随笔 - 93, 评论 - 66, 访问 - 456595

导航


  • 访问:456595次
  • 积分:984分
  • 排名:第15名
  • 随笔:93篇
  • 评论:66条

随笔分类

随笔档案

相册

最新评论

阅读排行榜

评论排行榜

好饱 阅读(396) 评论(0)

病毒名随机,自启动并相互保护。

 

快速清理流程   

 

假设的名字是wobprwmnqhzbve,如果top看不到,可以在/etc/init.d目录下面查看

 

1、首先锁定三个目录,不能让新文件产生

禁止该文件执行

chmod 000 /usr/bin/wobprwmnqhzbve

锁定

chattr +i /usr/bin

chattr +i /bin

chattr +i /tmp

 

 

2、锁定crontab文件,不让任何进程写入数据。 

chattr +i /etc/crontab

 

3、删除定时任务及文件以及开机启动文件

删除定时任务及文件

rm -f /etc/init.d/wobprwmnqhzbve

rm -f /etc/rc#.d/连接文件

 

rm /etc/cron.hourly/gcc.sh

 

rm -rf /lib/libkill.so.6

rm -rf /lib/libkill.so

 

快速清理***流程   

假设***的名字是nshbsjdy,如果top看不到,可以在/etc/init.d目录下面查看

1、首先锁定三个目录,不能让新***文件产生

chmod 000 /usr/bin/nshbsjdy
chattr +i /usr/bin
chattr +i /bin
chattr +i /tmp

 

2、删除定时任务及文件以及开机启动文件

删除定时任务及文件
rm -f /etc/init.d/nshbsjdy
rm -f /etc/rc#.d/***连接文件

 

 


发表评论
切换编辑模式