先进行检查:
根据top命令查看当前进程,找到可疑进程的进程号和运行的用户
去/proc目录下对应的进程号目录,查看exe文件对应的目录
(今天发现的是pscan2这个木马,启动用户是tel)
着手处理
1、停止用户tel所有进程
#pkill -9 -U tel
2、删除用户tel
#userdel tel
3、到之前查到的进程目录下,将木马文件删除
#rm -fr /home/tel
其它可能有用的命令
停止名为scanssh的所有进程
#pkill -9 scanssh