
记录内网服务器病毒查杀
看一下这点文件路径什么情况 果然发现一个复制文件然后启动后删除文件命令,先把cron.hourly下的文件都删掉。不容易啊,但是还没完现在还有一个问题服务器是如何被攻击进入的,执行文件又是如何放进来的还是没找到问题所在,继续排查。由于公司没有网络安全人员,导致内网服务器水深火热,偶然间发现了一个服务器中病毒,查杀一下。果然啊没那么简单,说明病毒启动后把病毒文件给删了,应该是有第三方任务执行的。执行 kill -9 进程会瞬间重启,应该是有守护进程。再执行top 果然找到病毒进程。cpu占用783%!





