|
在公司的linux服务器里面发现cpu的负载偏高用top看到异常的进程:ijcfwyjoqk父进程为init执行:ps -l 10854 显示cmd列为uptime执行:whereis ijcfwyjoqk 显示在: /usr/bin下而且还发现在/etc/init.d和/etc/rc.d/rc3.d目录下都有该文件(S90ijcfwyjoqk)然后:cat /etc/rc.d/rc3.d/S90ijcfwyjoqk执行:kill 10854 再用top过了几秒后又出现了一个类似的进程(杀不死的小强)执行:crontab -l 也没有计划排程更多0 刚好今天在qq群里面也有人跟我出现同样的故障,目测是同一木马所为。下面是qq群聊截图跟我的症状一模一样。 群里也没有人能够解决,貌似只有重做系统了。
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
