之前一台 centos 虚拟机中毒,导致CPU飙升,这里记录下处理过程。
查找可疑进程
执行命令ll /proc/ID/exe,通过进程ID确定其执行路径,先删掉可疑应用,然后再利用chattr +ai /path再次生成,并 kill 掉可疑进程。
删除定时任务及文件以及开机启动文件
进入以下目录/etc/init.d/、/etc/rc.d/rc#.d/、/etc/cron.d、/usr/lib/systemd/system/、/etc/systemd/system/、/etc/profile.d,并清理可疑文件。
确认文件/etc/crontab中是否有定时任务。
删除可疑执行文件
进入以下目录/bin,/sbin,/usr/libexec/,并清理可疑文件。
修复ssh认证文件
~/.ssh/authorized_keys删除或修复
查看etc目录下文件
查看/etc目录下的文件是否被篡改或增加,比如hosts文件。
Reference
-------他日江湖相逢 再当杯酒言欢-------
