- 病毒一直pkill 不掉
- 定时任务不断重启
- 找到病毒相关的文件
解决办法
// top 命令找到相应的程序
top
// 找到程序的信息
ps -ef|grep xxxx
第二步找到相应的文件
// 进入病毒相关目录
cd /xxxx/xxxxx
// 删除相关病毒文件
rm -f xxxx
第三步查看响应的定时任务
// 定时任务是病毒重启的关键,进入定时任务所在文件夹
cd /etc
// 然后查看所有定时任务
ll cron.*
进入到定时任务的文件中逐个查看是否存在异常
有的话就开始修改或者删除
第四部 全部文件里面搜索病毒相关信息
// 这里我是用的命令在文件夹中搜索
//主要是三个命令,找到就去看文件,跟病毒相关的话就删除文件或者文件中与病毒相关的内容
// 以下是我搜索的与病毒相关的内容 主要就是三个关键字
find . -type f -exec grep -l "http://agent.apacheorg.xyz:1234/xmss" {} \;
find . -type f -exec grep -l "/usr/sbin/.rsyslogds" {} \;
find . -type f -exec grep -l "rsyslogds.service" {} \;
这些都是这几天与占CPU奇高的病毒斗争的总结,当然还不知道有没有完全删除病毒,毕竟今天查看服务器还是发现了病毒文件,虽然病毒被我的定时任务给杀了,但是依旧保留了病毒来过的痕迹。
还有其他方法,比如将病毒的那个链接ping 通然后将ip地址和 网址 一并加入到黑名单,目前我的服务器,网络无法重启,也就没有用这招,同事说上次中病毒就是将病毒链接和ip地址加入黑名单就好了。理论上是非常可行的,但是要是别人知道服务器密码,那就有点头疼了,这几天总觉得密码已经被暴力破解了。
写个博客,做个笔记。