CPU占用100%进程杀掉之后,会重新启動而且在不杀掉进程的情况下删除执行文件, 病毒会以其他执行文件运行起到一个变种的效果
与以往病毒不一样的是,此病毒没有通過定时任务或者在启动项中添加文件,而是在/run/systemd 目录下随机启动,影藏的比较深但是只要找到进程,守护进程随机启动文件,就能徹底杀掉此病毒下面分步骤说:
top 命令可以看到 CPU 占用情况,然后病毒进程基本上是排在第一位的如上图;
通过以上方法可以看到,进程嘚守护进程和分别由两个启动文件那基本上问题就明了了;
a、将服务器密码修改成强密码:
b、新建空文件放篡改**(重要)**:
至开放业务端口和必要的服务端口,具体操作略