版权声明:本文未经允许谢绝转载,如果允许转载情况下,请注明出处及本文地址 https://blog.csdn.net/m0_37268841/article/details/83858151
最近这几天公司有个项目组的机器中毒了,而且很严重,看了一下中毒日期发现是10月18号就被入侵了。前段时间就有问题他们没被重视,这几填内存占用太恐怖了特别是在夜晚自动启动,进程定点在0点到8点启动
进程查看:
使用clamscn进行病毒扫描(具体Clamscn的具体介绍可以使用https://blog.csdn.net/xishuang_gongzi/article/details/49510413)发现有这样的消息:
好吧,中了木马和后门全部中招了
然后用clamsan -r --beli -i /usr/bin/kworker --remove将病毒清理掉,
还有一个关联的netfs也要清理掉clamsan -r --beli -i /usr/bin/netfs --remove 将病毒清理掉
下一步:修改root密码重新启动 发现看worker就没有了。