Ubantu18非系统盘删除yaya病毒

最新推荐文章于 2024-05-11 13:44:48 发布
最新推荐文章于 2024-05-11 13:44:48 发布
阅读量305 收藏 4
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63558979/article/details/137491420
版权

Ubantu18 yaya病毒清理

记一次服务器被黑用于挖矿的处理记录 - SupperMary - 博客园 (cnblogs.com)

有些病毒不隐藏直接删除

找到运行的服务

找到隐藏的进程

apt install unhide
unhide proc (root权限)

使用 top查看

在这里插入图片描述

查看进程状态

systemctl status 25042

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这几个都有问题

删除这几个进程

kill 15404 25035 25042

再次删除三个定时任务

写文档的时候,时间太长了又启动了一次

crontab -l

在这里插入图片描述

编辑定时任务

crontab -e
Ctrl + k 删除定时任务
Ctrl + o 保存文件 回车确认
Ctrl + x 退出

这时候一般能解决病毒不在系统盘的问题。

而对于在系统盘中的问题

挖矿病毒解决方法

一般病毒解决方法

清理启动项

检查 /etc/rc.local/etc/systemd/system 中的服务文件。
在这里插入图片描述

检查 /etc/rc.local/etc/systemd/system 中的服务文件。

vim /etc/rc/local

在这里插入图片描述

lsattr /usr/bin/36513e57

在这里插入图片描述

文件 /usr/bin/36513e57 设置了 i(不可变)和 a(仅追加)属性:

  • i 属性表示文件不可被修改、删除、重命名或链接。
  • a 属性表示文件仅能以追加方式打开进行写入。

改变文件状态使其可以删除

chattr -i -a /usr/bin/70ad55cc
rm /usr/bin/36513e57
同理
chattr -i -a /usr/bin/70ad55cc
rm /usr/bin/70ad55cc

删除/etc/rc.local中的病毒启动脚本

因为还是只读所以需要修改权限
在这里插入图片描述

lsattr /etc/rc.local
chattr -i -a /etc/rc.local
vim /etc/rc.local

删除启动脚本就行了

微风轻吟挽歌
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ubantu18_Harmony镜像链接.txt
08-17
ubantu18_Harmony镜像链接.txt
Ubantu系统制作U盘安装】
xyywendy的博客
04-06 1839
Ubantu系统制作U盘安装 下载ubantu的iso文件 首先,你得下载一个Ubantu系统在windows上面,你可以从官网Ubuntu(https://cn.ubuntu.com/download),或者为了速度你也可以使用中科大的镜像源文件安装(http://mirrors.ustc.edu.cn/ubuntu-releases/)。 这里我选择安装的版本是ubuntu-20.04.4-desktop-amd64 .iso,因为desktop是有界面的,而server是没有的。 下载ultriso
完美安装 Win10 + Ubantu 双系统启动
绿色羽毛
06-02 6701
之前一直使用的虚拟机运行的Ubantu,但是在跑TensorFlow深度学习的时候发现一个严重的问题,那就是虚拟机无法使用GPU,虚拟机里面的显卡也是虚拟出来的,这就很恶心了,所以被迫只能安装双系统了。 虽说网上的教程很多,但是我为什么还要再写一篇教程呢?原因有二: 其一:网上的教程太杂乱,虽说不乏一些优秀的博文,但是在查找、分辨的过程就花费了许多时间,万一不小心入坑的话,还要花费更多的时间去...
MAC上安装Ubantu双系统
weixin_44510877的博客
07-21 1859
MAC上安装Ubantu双系统并安装引导程序首先是制作安装U盘我们需要格式化U盘制作安装盘安装ubantu给安装的ubantu系统分配一个分区在分配好的磁盘上安装ubantu安装引导程序下载引导程序安装REFIND 首先是制作安装U盘 需要uabntu的ISO镜像文件还有制作安装盘的软件,ubantu的镜像文件可以去官网自行下载,制作安装盘的软件推荐使用balenaEtcher,这是一个开源项目,...
在windows10系统下安装ubantu18.04双系统
m0_37548423的博客
12-17 1577
这篇博客来将一下我在windows10的基础上安装ubantu18.04遇到的问题以及解决方法 1.磁盘分区 首先是在windows10系统中对硬盘进行分区,分区的具体方法已经在上一篇博客中详细讲述过,这里就不再赘述。 上一篇硬盘分区博客地址:https://mp.csdn.net/postedit/85004466 2.在安装过程中对ubantu进行分区时没有出现空闲区 没有出现空闲区...
制作双系统U盘启动盘【Ventoy】
qq_22841387的博客
06-13 3398
现在我有一个16GB的U盘,我希望同时U盘可安装两个系统(Window和Ubantu)其实自己尝试用diskGenius自己分区,然后通过Ultra ISO安装结果给玩坏了……直接覆盖掉了……然后开始使用软件进行操作Download . Ventoy选择的即可压缩包解压后,双击打开点击安装即可选择此时你的U盘被更名为直接将你所需要安装的ISO文件拖入即可关机后,开机进入BIOS修改从U盘启动检查是否安装成功...
【服务器管理】Ubuntu系统盘制作工具推荐:Rufus
陈艺荣
01-09 3273
本文简要说明如何使用rufus制作系统盘
Ubantu系统查看防火墙状态
热门推荐
IT之一小佬的博客
01-01 2万+
Ubantu系统查看防火墙状态
win10家庭版系统盘安装子Ubuntu系统
weixin_64439825的博客
04-20 1466
1、安装前配置 先将win10升级到最新版本,可以反复多重启几次。 2、打开开发人员模式 3、控制面板启动linnux子系统(此步windos10会自动配置运行环境),若是win11需要自己配置wsl,设置为1 4、windows应用商店,下载最新版ubantu20.04,下载好启动。 5、打开ubantu,设置好用户名,密码。(输入密码是看不见的,不要紧张) 下面是如何转移到其他的盘 6、下载LxRunOffline,下载地址是Releases · DDoSolitary/...
win10 + ubantu双系统 彻底删除Ubantu
excelNo1的博客
12-16 1519
win10 + ubantu双系统 彻底删除Ubantu 一、进入windows系统 1.在桌面上找到【此电脑】,右击弹出菜单选择【管理(G)】 2.选择【磁盘管理】,删除ubantu分配的磁盘。 3.选择uabntu分配的磁盘(swap分区,EFI分区,/home分区和/分区),右击弹出菜单中选择【删除卷】,删除即可。 4.删除其他卷之后,发现EFI 盘无法删除。 二、删除EFI 分区 1.使用win+r 打开运行界面,输入cmd,进入cmd界面 2.输入DISKPART,使用list disk
如何在Ubantu10.10系统上编写一个sbull驱动
08-10
最近尝试了一个好东西,今天给大家分享一下。主要实现在Ubantu10.10系统上编写一个sbull驱动,将一段ram空间模拟为disk使用。并在这个disk上建立文件系统。
初识虚拟机:Linux和Ubantu操作系统
07-10
1.虚拟机简介:Vmware和Ubuntu的区别以及Linux操作系统的发展; 2. Linux的文件系统结构、权限、相关指令操作; 3. vim编辑器的使用; 4. 配置网络以及设置共享文件夹; 5. 终端快捷键以及命令行提示符的含义; 6. ...
双系统直接进入grub不能进入ubantu的快速解决方法
09-15
主要介绍了双系统直接进入grub不能进入ubantu的快速解决方法,需要的朋友可以参考下
ubantu自动挂载ISCSI硬盘
01-11
好资料,iscsi存储挂载,常实用的技术资料,分享各位
德国储能项目锂电池储能集装箱突发火灾:安全挑战再引关注
最新发布
iotsensor的博客
05-11 282
德国警方估计,此次火灾造成的经济损失约为50万欧元,但更为严重的是,起火原因至今尚未明确,这无疑给储能系统的安全性再次敲响了警钟。在储能系统大规模应用的背景下,如何有效预防和控制锂离子电池的热失控和火灾风险成为了一个亟待解决的问题。目前,虽然技术上尚未有绝对保证锂电池不发生热失控的方法,但通过气体传感器技术等手段对储能电池进行实时监测和预警,仍被视为一种可行的预防措施。针对储能电池热失控,要坚持“早发现,早处置”的原则,对储能集装箱锂电池热失控初级阶级进行超前探测预警,将火灾隐患扑灭在萌芽阶段。
12350 安全生产举报投诉特服热线系统解决方案
05-11 351
随着经济的持续发展和社会的不断进步,安全生产问题日益凸显,成为影响社会稳定和人民福祉的重要因素。在此背景下,加强安全生产监管,提高监管效率和质量显得尤为重要。举报投诉作为安全生产监管的重要手段之一,具有信息来源广泛、反映问题直接、监督作用明显等特点。然而,传统的举报投诉方式往往存在信息传递不畅、处理效率低下等问题,难以满足现代社会对安全生产监管的需求。因此,开发一套高效、智能、安全的特服热线系统,对于提升安全生产监管水平、保障人民群众生命财产安全具有重要意义。
ConcurrentHashMap并发安全的实现
Mr.xing的博客
05-11 23
JDK1.7使用的是分段锁机制,其内部类Segment 继承了ReentrantLock,将容器内的数组划分成多段区域,每个区域对应一把锁,相比于HashTable确实提升了不少并发能力,但在数据量庞大的情况下,性能依然不容乐观,只能通过不断的增加锁来维持并发性能。而JDK1.8则使用了CAS乐观锁 + synchronized 局部锁处理并发问题,锁粒度更细,即使数据量很大也能保证良好的并发性。ConcurrentHashMap并发安全实现源码如下。
SGP.22-V.3.1-安全2
liudong200618的博客
05-08 864
4. **BSP 会话密钥的生成**:eUICC 执行 "ES8+.InitialiseSecureChannel" 功能后,将生成 BSP 会话密钥,包括 S-ENC(用于加密的会话密钥)和 S-MAC(用于 MAC 计算的会话密钥),以及初始 MAC 链值。2. **不加密的 TLVs**:这些 TLVs 不需要加密。5. **后续 TLVs 的保护**:SM-DP+ 利用由 eUICC 生成的 S-ENC 和 S-MAC 密钥来加密和验证接下来的 TLVs,确保了整个通信过程的安全性。
ubantu22.04硬盘分区
09-03
根据引用中的描述,Ubuntu 22.04 发现了两块硬盘,分别是 nvme0n1 和 nvme1n1。其中,nvme0n1 分区已经挂载了三个分区,分别是 /boot/efi、/ 和 /home。而 nvme1n1 目前没有挂载任何分区。 如果你想对 nvme1n1 硬盘进行分区设置,可以使用命令 `sudo fdisk /dev/nvme1n1`。这个命令会打开一个帮助文档,指导你进行分区设置。请注意,在完成分区设置后,你需要对分区进行格式化,才能进行挂载操作。否则,会出现类似下面的错误提示: ``` mount: /develop: wrong fs type, bad option, bad superblock on /dev/nvme1n1, missing codepage or helper program, or other error. ``` 要将 nvme1n1 硬盘挂载到某个目录(比如 /develop),可以使用命令 `sudo mount /dev/nvme1n1 /develop`。这样,/develop 目录就代表 nvme1n1 硬盘的空间。 综上所述,Ubuntu 22.04 的硬盘分区情况如上所述。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ubuntu22.04下挂载第二块硬盘](https://blog.csdn.net/LoongEmbedded/article/details/130383542)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值