最近新买的阿里云esc服务器,搭建好环境运行一周多就天天收到安全告警短息,终于昨天搭建的服务崩溃了,CPU和内存达到极限,打阿里云客服也帮不上忙,于是开始了服务器的杀毒操作。
删除恶意脚本文件,直接rm删除不了,需要修改下文件的属性
cd /etc/
rm -f newinit.sh
#查看文件属性
lsattr newinit.sh
#修改文件属性
chattr -ia newinit.sh
查看定时任务中是否有任务,如果有就删除了此定时任务
* /30 * * * * sh /etc/newinit.sh >/dev/null 2>&1
直接用crontab -e删除没有权限