服务器系统中毒后一般会出现异常进程,负载高,CPU占用高,带宽跑满的情况, 为防止你的服务器中招建议服务器 FTP 数据库 网站 Redis等请勿使用简单的密码 轻的只会跑资源 严重的删网站删库 下面说下中毒的处理流程
1.使用top命令查看资源使用情况
可以看到第一行命名为dhpcd的进程CPU彪至390.4%,这个服务明显不是我安装的
2.ps -aux | grep dhpcd ###查看服务的位置dhpcd是进程名
rm /bin/dhpcd ###确定该进程不是自己安装的删除该文件,不确定可以先mv到其他目录
kill -9 23086 27772 ###结束掉这两个进程
crontab -l ###查看病毒是否有植入计划任务中
crontab -e #进入计划任务服务配置页面
直接使用”dd”,删除计划任务
输入命令”wq!”,保存并退出
cat /etc/rc.local ##查看开机自启动文件中是否有被植入病毒,如果存在删除它
再次使用top查看负载,观察一段时间,发现已经是恢复正常
建议:处理完成之后备份好数据重装系统,病毒作者可能还留有后门,重装系统后加强密码 服务器管理 安装相应的防御软件 希望该教程能让你get到技能
1687
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
