本文提供了一种针对名为wobprwmnqhzbve和nshbsjdy的恶意软件的清理流程。步骤包括锁定关键目录以阻止新文件生成,禁止文件执行,锁定crontab防止写入,以及删除定时任务和相关库文件,确保系统的安全。
病毒名随机,自启动并相互保护。
快速清理流程
假设的名字是wobprwmnqhzbve,如果top看不到,可以在/etc/init.d目录下面查看
1、首先锁定三个目录,不能让新文件产生
禁止该文件执行
chmod 000 /usr/bin/wobprwmnqhzbve
锁定
chattr +i /usr/bin
chattr +i /bin
chattr +i /tmp
2、锁定crontab文件,不让任何进程写入数据。
chattr +i /etc/crontab
3、删除定时任务及文件以及开机启动文件
删除定时任务及文件
rm -f /etc/init.d/wobprwmnqhzbve
rm -f /etc/rc#.d/连接文件
rm /etc/cron.hourly/gcc.sh
rm -rf /lib/libkill.so.6
rm -rf /lib/libkill.so
快速清理***流程
假设***的名字是nshbsjdy,如果top看不到,可以在/etc/init.d目录下面查看
1、首先锁定三个目录,不能让新***文件产生
2、删除定时任务及文件以及开机启动文件
扫一扫
685
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
