安全应急：解决无法删除挖矿病毒-bash和sysdrr等文件_应急dw

又是套娃下载：

vi /etc/init.d/linux-d

​2）找不到-bash的原因

vi /etc/init.d/pwnring

上面的脚本将/bin/initdr拷贝到/bin/-bash，执行他后删除，并且所有的操作都将操作记录写给了null，隐藏了他在系统内的踪迹，更加确定了我的想法，绝壁是被当矿机了。我们用vim打开这个sysdrr文件，发现里面全是乱码，说明这还不是一个简单的文本脚本文件。

六、grep -r搜索包含特定字符的文件

grep -r 命令的使用也比较简单，只需在命令行中输入grep -r 后面加上要搜索的字符就可以完成搜索，例如：grep -r ‘hello’ 就可以搜索文件中包含hello字符的文件。搜索当前目录中所有文件中的字符串：grep -r ‘keyword’ .

使用grep -r****查询包含恶意域名的文件:

grep -r “dw.c4kdeliver.top” /