公司服务器中毒,按教程无解,求救
症状如下:1. 每次重启后,发现/bin/目录下的ps,netstat 会被修改为1.6m左右,即使恢复成备份文件,重启后,文件依然会被修改过的1.6m覆盖。2. 进程里如下:
1486 root 20 0 63292 1384 204 S 51.5 0.0 4:40.26 rtthtceakm
2172 root 20 0 15132 1380 980 R 0.3 0.0 0:00.03 top
1 root 20 0 19232 1484 1212 S 0.0 0.0 0:00.68 init
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/0
关闭后,只要访问服务器,就会生成新的进程。
3. /tmp/目录下有
---------- 1 root root 1599477 Sep 29 15:08 123
-rw-r--r-- 1 root root 73 Sep 29 16:04 conf.n
-rwxr-xr-x 1 root root 4 Sep 29 16:04 gates.lod
-rwxr-xr-x 1 root root 4 Sep 29 16:04 moni.lod
系统已升级最新版本,init.d, rc.d 文件都处理过,可问题依旧。
只好向各位请教了 深度中毒,最好的解决办法,是重做系统
如不方便,要彻底地检查清除 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=72098&ptid=40425]2#[/url] [i]admin[/i] [/b]
感谢管理员
页:
[1]