105-病毒文件造成cpu爆满的解决方式

病毒文件造成cpu爆满的解决方式

最近在部署项目到服务器时,总是出现cpu爆满,通过排查,发现中了病毒,在这里进行总结我的解决方式:
首先是要找到对应的进程,一般来说我们都会使用top来进行查找,但是通常是找不到的,命令如下:
top
#就是top,没有其他参数哦
但我们可以利用他的升级版本htop,命令如下
yum install htop #可能需要yum -y install epel-release
#记得输入y确定
#然后再次的输入如下指令:
htop
一般情况下,我们可以找到对应的进程id,那么记住这些id,去根目录下的proc目录:
cd /proc
#这里可以找到对应进程id相同的文件,我们进入,然后找到exe文件,输入ll:
ll
#看看他的箭头指向哪里,比如我这里就指向/etc里面的zzh文件
一般来说我们删除zzh文件就能解决,但是病毒会让你顺利的删除吗,这是肯定不会的,一般就算是root权限也不能进行删除,因为他修改了chattr,具体作用可以自己去百度,可以通过lsattr来查看:
lsattr zzh
chattr -a zzh
chattr -i zzh
#但是病毒也不会让你这样的简单,因为就算是这个命令也会没有权限操作的,所以我们需要恢复这些权限
cp /usr/bin/chattr /usr/bin/chattr2
chmod 755 /usr/bin/chattr2
chattr2 -i /usr/bin/chattr #我们可以选择将内容拿取出来,用内容进行操作,而不是文件
chmod 755 /usr/bin/chattr 
ls -la /usr/bin/chattr  
lsattr /usr/bin/chattr

#然后我们就可以将ssh这个病毒文件删除了
当然,也要防止定时任务的出现,一般都会在/var/spool/cron目录下:
cd /var/spool/cron
#这里有个root文件,一般来说如果该文件删除不了,可以清空他里面的内容,或者都注释掉,并且设置chmod 111 root
当然,病毒是有非常多方式来攻击的,这里只是我遇到的一种,可能会有点帮助

你可能感兴趣的:(笔记,linux)