修复病毒参考:
rm: cannot remove ‘[kworker/w/[kmsgds]’: Operation not permitted
chattr -a -e -i \[kmsgds\]
可删除
可疑 持久化后门-隐藏进程
进程ID:26151
进程名称:dbus
进程路径:/root/[kworker/w/dbus
命令行:[kworker/w/dbus
可疑 持久化后门-隐藏进程
进程ID:27582
进程名称:autoupdate
进程路径:/root/[kworker/w/autoupdate
命令行:[kworker/w/autoupdate
紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/.kworkers.new
MD5:9d294620989e33bb3ed4b3ca7e381cc0
紧急 持久化后门-自启动后门
类型:ld_so_preload
路径:/etc/ld.so.preload
内容:/usr/local/lib/libc2.28.so
紧急 持久化后门-异常进程驻留
命令行:[kmsgds]
进程ID:27634
进程名称:[kmsgds]
进程路径:/root/[kworker/w/[kmsgds]
紧急 恶意进程(云查杀)-挖矿程序
路径:/root/[kworker/w/dbus
MD5:ebe75a4239967e962b479a8b576b2eda
进程ID:26151
紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/kworkers
MD5:d5adce057c923b6cbcf23533e9d5e432
进程ID:26671
紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/kworkers (deleted)
MD5:d5adce057c923b6cbcf23533e9d5e432
进程ID:26671
紧急 恶意进程(云查杀)-挖矿程序
路径:/root/.git/dbus
MD5:5fb1d8d515f9cf17102772a4bc023e78
进程ID:15740