首页 > 2016年六月

Linux /lib/libudev.so 病毒清除 随机10字符病毒

今天遇到连上网就CPU,网络爆满的情况,查看日志发现一直在启动/etc/cron.hourly/gcc.sh,然后去网上查了下,发现是中招了,最后按文章成功解决:) 其中许多是查找,解决基本上是删除gcc.sh等一些在init.d下的执行文件,还有crontab里的level3有个启动,再chattr +i /usr/bin锁定那些检测删除病毒主程序的东西, 这样就能rm删除掉主程序,find发现.Trash-0回收站里有被删除了本体,接着全部rm掉,最后chattr -i恢复后解决那些数字串的文件,查询一下就发现都被解决了! 后续:之后系统一直稳定,无意中又在log中发现启动gcc.sh,查 … 阅读全文