linux中病毒排查步骤,linux系统下病毒排除思路
1、top查看是否有特别吃cpu和内存的进程,病毒进程kill是杀不死的,因为ps命令被修改
2、ls -la /proc/病毒进程pid/ pwd为病毒进程程序目录 一般在/usr/bin下
3、/bin/ps,/bin/netsta程序都是1.2M的大小,显然被人掉包 ps 改成了ips
4、进入/usr/bin下 ls -lart 查看最近被修改的程序 .25unix为守护进程
5、杀死守护进程 (先去掉i权限,然后删除,chattr命令被删除,去一台正常设备上拷贝一个正常的charrt命令,在/usr/sbin/下)
主要命令:
/tmp/chattr –I /usr/bin/.25unix
rm –rf /usr/bin/.25unix
top出病毒进程并杀死
然后刹子进程
ips -ef |grep "/usr/bin/"
kill -9 杀死进程(或者使用脚本文件)
6、删除程序
/tmp/chattr -i 34 lockr .locks dget .bget gurl .curl iss nets dpkgd/* ips .25unix
/tmp/chattr -i /bin/ps
/tmp/chattr -i /bin/ss
/tmp/chattr -i /bin/netstat
/tmp/chattr -i /etc/init.d/Me8ing.conf(将病毒启动目录删除)
/tmp/chattr -i /etc/rc.local(vi将病毒自启项删除)
7、恢复命令
cp /usr/bin/ps /bin/ps
cp /usr/bin/ss /bin/ss
cp /usr/bin/netstat /bin/netstat
恢复被修改的程序
8、中毒后文件变化及修复
/etc/rc.local权限改了,而且添加了一个开机启动项,/etc/init.d/下也有病毒启动程序
/tmp/chattr -i /etc/rc.local
lsattr、chattr命令被删除
开机自动启动文件增加2个启动项
查看大小是否正常
ls -lh /bin/netstat
ls -lh /bin/ps
ls -lh /usr/sbin/lsof
ls -lh /usr/sbin/ss
ips -ef |grep "/usr/bin/"
kill -9 杀死进程
执行/tmp/chattr +i 将/usr/bin/ /bin/ /etc/ 目录加上i权限,不允许创建.修改和删除文件
linux中病毒排查步骤,linux系统下病毒排除思路相关推荐
- linux中安装多个mysql_liunx系统下安装多个MySql数据库并做主从配置
在网上搜索了很多资料,都没有看到像样的文档,思路不是很清晰,对第一次安装的朋友来说较为困难,经过长时间的安装尝试和查询网上零碎的知识点,终于成功的完成Linux系统下多MySql数据库安装和主从配置, ...
- linux中分区详细步骤,Linux下硬盘分区的具体步骤
要掌握Linux硬盘的分区,就要知道MBR.扩展分区和逻辑分区的概念,linux分区不同于windows,linux下硬盘设备名为(IDE硬盘为hdx因为IDE硬盘最多四个,SCSI,SATA,USB ...
- linux tomcat连接mysql步骤_linux系统下tomcat的安装步骤
1.从网上下载tomcat linux的安装包 如:apache-tomcat-7.0.79.tar.gz 2.通过Xftp 将此安装包复制到linux下的指定位置上 3. cd /usr/local ...
- linux中删除mysql用户_linux系统下mysql添加用户、删除用户、授权、修改密码等sql命令使用...
MySQL 远程登录及常用命令 MySQL服务的启动和停止 net stop MySQL net start MySQL 登陆MySQL 语法如下: MySQL -u用户名 -p用户密码 键入命令My ...
- linux中安装mysql步骤,Linux中安装MySql 5.7.21的详细操作步骤
python基础01 Hello World! 摘要:简单的Hello Word! python 命令行 如已经安装python,那么在linux命令行中输入 $python 将进入python.乱吼 ...
- Linux(CentOS 7_x64位)系统下安装RDkit(修正)
Linux(CentOS 7_x64位)系统下安装RDkit(修正) 一.RDKit简介 Linux(CentOS 7_x64位)系统下安装RDkit点击打开链接 前面写的一篇CentOS 7下安装R ...
- Linux中的uptime命令查看系统运行时间
Linux中的uptime命令查看系统运行时间 uptime:查看系统运行(up)了多长时间 语法如下: uptime会在一行中显示如下信息: 当前时间.系统运行了多长时间.当前登录的用户有多少.前1 ...
- windows下wsl2中的ubuntu和ubuntu系统下docker使用gpu的异同
windows下wsl2中的ubuntu和ubuntu系统下docker使用gpu的异同 介绍ubuntu系统下配置docker下GPU使用环境的文章很多,本文算是一个比较性梳理. 主要比较一下wsl ...
- linux中original_如何在 Linux 中整理磁盘碎片
如何在 Linux 中整理磁盘碎片 转载自: 如何在 Linux 中整理磁盘碎片linux.cn 有一个神话是 linux 的磁盘从来不需要整理碎片.在大多数情况下这是真的,大多数因为是使用的是优秀 ...
最新文章
- 堡垒机高危命令正则表达式
- angular2 组件之间通讯-使用服务通讯模式 2016.10.27 基于正式版ng2
- 1.5 成员方法的声明和调用,形参,实参
- java有趣项目_有趣的java小项目------猜拳游戏
- 怪不得超市不让带宠物...
- MySQL 的三大引擎:InnoDB、MyISAM和Memory
- Elasticsearch高级查询2:ES 高级查询
- 夺命雷公狗---linux NO:26 linux下的用户和用户组的管理
- SONIC架构简要分析-数据库
- android通过adb截取屏幕、录制屏幕 screencap screenrecord
- dwg转换pdf怎么转换?
- MeteoInfoLab脚本示例:利用比湿、温度计算相对湿度
- C语言 —— 存储类相关的关键字 (持续更新中....)
- lodop指定打印机打印_lodop和c-lodop临时默认打印机同一任务测试
- iOS之深入探究动画渲染降帧
- UiBot RPA文字转拼音
- 微信公众号网页 H5 video 标签自动播放
- 数据分析与可视化 --aws云平台
- Android开发(3):个人信息界面设计
- linux环境下安装python3以及安装cx_Oracle模块需要注意的事项