- 博客(1)
- 资源 (12)
- 收藏
- 关注
原创 记录内网服务器病毒查杀
看一下这点文件路径什么情况 果然发现一个复制文件然后启动后删除文件命令,先把cron.hourly下的文件都删掉。不容易啊,但是还没完现在还有一个问题服务器是如何被攻击进入的,执行文件又是如何放进来的还是没找到问题所在,继续排查。由于公司没有网络安全人员,导致内网服务器水深火热,偶然间发现了一个服务器中病毒,查杀一下。果然啊没那么简单,说明病毒启动后把病毒文件给删了,应该是有第三方任务执行的。执行 kill -9 进程会瞬间重启,应该是有守护进程。再执行top 果然找到病毒进程。cpu占用783%!
2024-08-15 16:07:14 552
解决win10家庭版等远程桌面连接错误,远程桌面,身份验证错误:要求的函数不正确等解决办法
解决win10家庭版等远程桌面连接错误,远程桌面,身份验证错误:要求的函数不正确等解决办法
2018-11-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人