使用top查询进程: 某个进程占用cpu或内存过分,查之:如 ls -l proc/{进程号}/exe 进入目录,分析里面的文件,进入/etc下,分析如update类似的文件。
处理过程: chattr -i 文件 rm -rf 文件
如果是root用户感染的病毒: vim /etc/selinux/config 将SELINUX=disabled改为SELINUX=enforcing,然后重新启动服务器。 mv /bin/wge /bin/wget mv /bin/cur /bin/curl mv /usr/bin/wge /usr/bin/wget mv /usr/bin/cur /usr/bin/curl
https://blog.csdn.net/daiyuhe/article/details/95683393 https://www.freebuf.com/vuls/200289.html
