linux, kill掉占用60%多cpu的进程,几秒后换个pid 和 command 又出现?快速清理木马流程。假设木马的名字是xysbqaxjqy,如果top看不到,可以在/etc/init.d目录下面查看
1、首先锁定三个目录,不能让新木马文件产生chmod 000 /usr/bin/xysbqaxjqy chattr +i /usr/bin chattr +i /bin chattr +i /tmp
2、删除定时任务及文件以及开机启动文件删除定时任务及文件 rm-f /etc/init.d/xysbqaxjqy rm-f /etc/rc#.d/木马连接文件bin 3个文件 删除这三个目录下文件不一定起作用3、杀掉木马进程killall -9 xysbqaxjqy
4、清理木马进程chattr -i /usr/bin chattr -i /binchattr -i /tmprm-f /usr/bin/xysbqaxjqy
转载于:https://www.cnblogs.com/liruning/p/6526502.html
