Ubuntu18.04 下kthreaddi病毒处理记录
1、初步检查:由于数据库postgres账户通过默认端口号被破解然后启动了病毒
2、第一次处理
postgres账户下的定时器及定时器对应的文件清除
查找进程对应文件的位置的指令 :sudo ls -l /proc/进程号(PID)/exe
3、第二次处理
首先进程处理
a、监控kthreaddi程序,一旦启动就删除
b、期间发现一直重复出现
4、第三次处理
怀疑一直有一个程序启动kthreaddi程序,
通过top | grep postgres指令发现一个可疑的vz...
原创
2021-07-15 21:06:41 ·
600 阅读 ·
0 评论