被黑客攻击。
断网,病毒程序还在运行但是cpu占用很低,没有网络它干不了啥
ssh免密的机器都中毒了
找出程序
top
此病毒占满cpu
ps -ef|grep xr
杀掉进程
kill -9 pid
删除文件夹
rm -rf /.Xll
光这样不行,过一会儿病毒又开始了
断网
vi /etc/sysconfig/network-scripts/ifcfg-ens192
删掉或者注释掉 #
#GATEWAY=
#DNS=
重启网卡
service network restart
可以发现
病毒程序一会儿后又启动了,但是cpu占用很低,没有网络它干不了啥
清除定时任务(无效)
查看定时任务,发现是空字符,隐藏起来的
crontab -l
删除全部定时任务
crontab -r
此时crontab -l会提示没有定时任务了
crontab [-u username] [-l|-e|-r]
参数:
-u: 只有root才能进行这个任务,也即帮其他用户新建/删除crontab工作调度;
-e: 编辑crontab 的工作内容;
-l: 查阅crontab的工作内容;
-r: 删除所有的crontab的工作内容,若仅要删除一项,请用-e去编辑。
重装虚拟机。。。
用户名 密码不要设置成一模一样,密码要复杂,不连外网,这次是从postgres用户侵入的