记一次linux杀病毒过程

接收到信息化部门同事说环境机检测到挖矿软件、勒索软件、内网主机与恶意地址、域名与URL通信

目录

1.查看与恶意网址通讯的ip以及相应进程

2.找到进程启动所在目录

3.进入到进程所在目录并删除文件     

4.禁用ip

5.修改账户密码


1.查看与恶意网址通讯的ip以及相应进程

       

 netstat --all -tulpn |grep -i '10.' 

2.找到进程启动所在目录

     

  ps -ef |grep -i -E 'dhcpi|chronyd'

3.进入到进程所在目录并删除文件
     

lsattr ./updated
    
ls |xargs -n1 chattr -a

ls |xargs -n1 chattr -i

ls |xargs -n1 chattr -e

4.禁用ip

    

 iptables -A INPUT -s 10.2.xx.xx -j DROP

5.修改账户密码

passwd test2

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值