Linux系统如何清除木马?

举报
charles 发表于 2017/09/15 17:40:54 2017/09/15
【摘要】 Linux系统如何清除木马

1)查看进程

2#top d 1 c  #查看异常进程

#netstat -anp  #关注SYN_SENT进程

#lsof   #查找异常进程

#ll /proc/PID |grep exe  #查看进程物理路径

3#Kill -19 PID (or kill -STOP PID)

#暂停异常进程

#记录PID号,后面进行删除

4删除对应的木马文件

先tar命令打包备份

#rm -fr /tmp/ssss

特殊文件删除

#chattr -aji file 

(可能还要操作目录#chattr -aji /tmp/)

#chmod -aij /tmp

#rm -fr file

5删除所有木马进程

#Kill -9 PID

6检查木马进程是否清除干净

检查计划任务,#vi /etc/cronttab

检查自启动,#ls -lt /etc/rc2.d/  ;ls -lt /etc/rc3.d/ ;ls -lt /etc/rc4.d/ ; ls -lt /etc/rc5.d/

检查init.d,  # ls -lt /etc/init.d/

检查连接, #netstat -anp |grep SYN_SENT

或抓包, #tcpdump -vv -i eth0 not port 22

#lsof 命令,如lsof |grep 木马名  ; lsof -i 端口号;lsof |grep deleted


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。