版权声明:本文未经允许谢绝转载,如果允许转载情况下,请注明出处及本文地址 https://blog.csdn.net/m0_37268841/article/details/84566794
前段时间云服务被挖矿,还好可以解决,但上个礼拜的病毒实在是解决不了。
发现问题,丫的内部网络跳了N个转换器都到国外的路由上面去了:
查看正在使用的user,发现这个Devicead不是我们这边的用户,连上了都好几天了:
使用clamscan全盘查杀:
到这个目录下删除这个文件:
重启后,发现这个进程尽然自启动了
查看自动项目录:
发现跟那个libntp.so的时间点是一样的,准备删这个文件,死活也删不了(我已经用的root权限了)
查看里面的内容如下,未完待续。。。。。