机器中马
机器中马
机器的CPU 一直很高,登录机器查看进程
查看定时任务
第一步杀掉sshd 的所有进程
ps -aux |grep sshd | kill `awk '{print $2}'`
查看/sbin/sshd
和没有中木马的机器对比一下md5 的值看是否一致,对比之后发现是一致的,说明这个文件没有被修改 ,
查看网络连接数是否正常了
第二步 删除文件
cd /usr/games; rm -rf .sshd/
第三步 安装clamav 进行杀毒
yum groupinstall "Development Tools" -y
yum install openssl openssl-devel libcurl-devel zlib-devel libpng-devel libxml2-devel json-c-devel bzip2-devel pcre2-devel ncurses-devel -y
yum install sendmail sendmail-devel -y
yum install epel-release -y
yum config-manager --set-enabled PowerTools
yum update
yum repolist
yum install valgrind check-devel