pow
deepin
2018-01-03 23:09 https://bbs.deepin.org/post/151059
关机,把硬盘挂在另一个干净的机器上再清除啊,病毒还在运行的话,自然是有防删除措施的。 ...
虚拟化啊,老大。谁知道调用的是哪块盘。实在不行,只能请杀毒软件厂商出马了。
Reply Like 0 View the author
https://bbs.deepin.org/post/151059
关机,把硬盘挂在另一个干净的机器上再清除啊,病毒还在运行的话,自然是有防删除措施的。 ...
https://bbs.deepin.org/post/151059
再补充一点。
rootv2.sh及其他相关文件删除后,rc.local文件也去掉了其中远程下载的计划。但刚刚重启服务 ...
https://bbs.deepin.org/post/151059
虚拟化啊,老大。谁知道调用的是哪块盘。实在不行,只能请杀毒软件厂商出马了。 ...
https://bbs.deepin.org/post/151059
1、在防火墙上查看该服务器IP上的链接数和链接详情;(一般为指向某个外网IP的80端口)
2、查cpu进程(to ...
https://bbs.deepin.org/post/151059
非常感谢您的回复。。。
https://bbs.deepin.org/post/151059
虚拟硬盘可以挂到另一台虚拟机里啊。



https://bbs.deepin.org/post/151059
已搞定!问题找到了,不是rc.local的问题。是crontab下有计划任务没清理干净。
现在正在oracle官网找webl ...
https://bbs.deepin.org/post/151059
已搞定!问题找到了,不是rc.local的问题。是crontab下有计划任务没清理干净。
现在正在oracle官网找webl ...
https://bbs.deepin.org/post/151059
没有。这个工具跟我们目前遇到的问题关联度不大呀。
~能够被在服务器上第一次运行rootv2.sh这脚本的人就是凶手https://bbs.deepin.org/post/151059
45.77.106.29这IP美国的的,还在45.77.106.29/rootv2.sh下了SHELL脚本。看了下不难懂,作为linux运维这问题 ...
https://bbs.deepin.org/post/151059
虽然你已经解决了,我还是特意注册了一个帐号来回来这个问题。
处理步骤,以centos为例:
1、查看/etc/rc.lo ...
https://bbs.deepin.org/post/151059
因为之前我遇到过这个问题,原因是redis的漏洞导致被当成挖矿肉鸡。所以多嘴问了一句,没有的话最好,哈 ...

https://bbs.deepin.org/post/151059
好的,你的crontab任务是root帐号下面的吗?
https://bbs.deepin.org/post/151059
你的 weblogic 是用 root 账号运行的吧,不然它的漏洞应该不会导致系统文件被修改。应该改为普通用户。
...



https://bbs.deepin.org/post/151059
因为之前我遇到过这个问题,原因是redis的漏洞导致被当成挖矿肉鸡。所以多嘴问了一句,没有的话最好,哈 ...
https://bbs.deepin.org/post/151059
45.77.106.29这IP美国的的,还在45.77.106.29/rootv2.sh下了SHELL脚本。看了下不难懂,作为linux运维这问题 ...
Popular Events
More
大神们,有没有人遇到过类似的情况,或者解决过,请给支个招,怎么才能彻底查杀清楚掉类似的程序文件。或者有比较好的工具,欢迎推荐。