售前咨询
技术支持
渠道合作

记一次Linux杀毒过程

不久前发现机器流出流量突然增加,经查看在/tmp目录下存在可疑文件,并且存在.ssh进程,于是安装clamav全盘扫描,最终确定机器中毒。

病毒现象

1、在tmp目录下moni.lod、gates.lod、time、sess、java等可疑文件

2、存在.ssh、getty、zabbix_Agetntd等可疑进程

3、ps、netstart、ss程序执行文件被替换掉了

等等

查杀脚本

仅清除个别文件,病毒还会重新恢复,删除文件后需要立即重启系统。

 

文章转载来自:trustauth.cn

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服