Linux服务器中木马wnTKYg

Posted 冰梦

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux服务器中木马wnTKYg相关的知识,希望对你有一定的参考价值。

1、修改服务器密码

Top命令查看,发现cpu过高

[root@localhost ~]# top

 

修改密码

[root@localhost ~]# passwd root

2、停用进程

[root@localhost ~]#Kill -9 1174

3、删除tmp中文件

[root@localhost ~]# cd /tmp/

[root@localhost ~]# rm -rf *ddg*

4、删除定时任务

[root@localhost ~]# crontab -e

 

 

ps -ef|grep -v grep|grep "imWBR1"|awk \'{print $2}\'|xargs kill -9

ps -ef|grep -v grep|grep "ddgs"|awk \'{print $2}\'|xargs kill -9

ps -ef|grep -v grep|grep "wnTKYg"|awk \'{print $2}\'|xargs kill -9

echo \'\' > /var/spool/cron/root

echo \'\' > /var/spool/cron/crontabs/root

rm -rf /var/spool/cron/*

rm -rf /tmp/*

mv /usr/bin/curl /usr/bin/curl.bak

mv /usr/bin/wget /usr/bin/wget.bak

以上是关于Linux服务器中木马wnTKYg的主要内容,如果未能解决你的问题,请参考以下文章

(分享)Linux服务器如何防止中木马

企业面试问答:Linux服务器如何防止中木马?

linux服务器中木马,手工清除方法

Linux服务器中木马wnTKYg

老男孩linux每日一题的学习(linux服务器如何防止木马)

如何防止Linux系统中木马?