linux, kill掉占用60%多cpu的进程,几秒后换个pid 和 command 又出现?快速清理木马流程。
假设木马的名字是xysbqaxjqy，如果top看不到，可以在/etc/init.d目录下面查看

1、首先锁定三个目录，不能让新木马文件产生
chmod 000 /usr/bin/xysbqaxjqy
chattr +i /usr/bin
chattr +i /bin
chattr +i /tmp

2、删除定时任务及文件以及开机启动文件
删除定时任务及文件
rm-f /etc/init.d/xysbqaxjqy
rm-f /etc/rc#.d/木马连接文件
bin 3个文件 删除这三个目录下文件不一定起作用
3、杀掉木马进程
killall -9 xysbqaxjqy

4、清理木马进程
chattr -i /usr/bin
chattr -i /bin
chattr -i /tmp
rm-f /usr/bin/xysbqaxjqy

最新文章

1. [HDU5904]LCIS(DP)
2. 用SpringMvc实现Excel导出功能
3. win7下python3.4 ImportError: No module named 'MySQLdb'错误解决方法
4. Charles是mac的iddler抓包工具
5. hdu 5444 Elven Postman（根据先序遍历和中序遍历求后序遍历）2015 ACM/ICPC Asia Regional Changchun Online
6. 远控软件VNC攻击案例研究
7. Spot light工具集
8. AIDL跨进程通信
9. H5 + 开发App（分享功能）
10. P3709 大爷的字符串题 (莫队)
11. window下如何使用文本编辑器（如记事本）创建、编译和执行Java程序
12. .net core 2.x - 日志 - to elasticsearch - (2)
13. mysql存储过程造数据取一个基准用户的各种类型都取一条数据作为基准数据，循环插入
14. cmake与autoconf+automake
15. 你真的了解volatile关键字吗？
16. MySQL Sandbox安装使用
17. mysql 批量数据循环插入
18. CentOS工作内容（五）单一网卡配置多个IP
19. Manacher 计算最长回文串
20. SpringCloud之最大的坑

热门文章

1. Android：导入所需的系统jar包到Android studio
2. Elasticsearch .net 记录-1
3. Qt kdChart 甘特图案例
4. -bash: netstat: 未找到命令
5. mouse without borders无界鼠标使用教程
6. （十二）class文件结构：魔数和版本
7. linux EXT4格式分区扩容
8. iOS使用UIImageView展现网络图片(转载)
9. iOS-UIStoryboard和UIResponder
10. Jenkins增加日志查看内容. 如何查看Jenkins插件的日志？