卷毛龙
deepin
2018-01-03 18:35 想知道楼主您是怎么分析出来的?我也想检查下我的服务器,感觉也不太对劲,但说不出来。。。
Reply Like 0 View the author
https://bbs.deepin.org/post/151059
通过 ls -l /proc//map_files/ 可以看到该进程实际加载的可执行文件和动态库。不过如果有意伪装的话这招也 ...
https://bbs.deepin.org/post/151059
不可能重装的。上面跑的有业务。而且月初正是企业上报的关口。就连java那个文件的真伪,现在我们都保持谨 ...
https://bbs.deepin.org/post/151059
想知道楼主您是怎么分析出来的?我也想检查下我的服务器,感觉也不太对劲,但说不出来。。。 ...
https://bbs.deepin.org/post/151059
你这是什么的输出?
所以你们的应急预案似乎不够啊。
pow 发表于 2018-1-3 11:36
本来就是虚机啊。4台并列工作的。现在3台带病。日了吉娃娃了。
我这个是查询开机自启动的输出。显示一直 ...
sinan 发表于 2018-1-3 11:59
http://m.blog.chinaunix.net/uid-20638738-id-1909123.html
https://bbs.deepin.org/post/151059
本来就是虚机啊。4台并列工作的。现在3台带病。日了吉娃娃了。
我这个是查询开机自启动的输出。显示一直 ...
https://bbs.deepin.org/post/151059
参考这个,调整进程运行优先级试试
https://bbs.deepin.org/post/151059
没有部署ngfw??
https://bbs.deepin.org/post/151059
服务器装redis了吗
https://bbs.deepin.org/post/151059
是虚拟机就可以恢复快照/备份啊。
不,你这是又执行了一遍 /etc/rc.local 吧。 /etc/rc.local 已经被病毒 ...

https://bbs.deepin.org/post/151059
水平不够,字数来凑。
经过你的提醒,我找到了根源。在防火墙上封锁了45.77.106.29的双向访问。并 ...
https://bbs.deepin.org/post/151059
是虚拟机就可以恢复快照/备份啊。
不,你这是又执行了一遍 /etc/rc.local 吧。 /etc/rc.local 已经被病毒 ...
Popular Events
More
大神们,有没有人遇到过类似的情况,或者解决过,请给支个招,怎么才能彻底查杀清楚掉类似的程序文件。或者有比较好的工具,欢迎推荐。