google 搜到的和 sfewfesfs病毒 有点像。
现象是这样的:
在 /tmp /usr/bin /etc/init.d 目录下会产生很多随机文件名的脚本,如果删除了,还会继续产生新的。
然后这些脚本会耗光 cpu 和 带宽资源;
cpu使用率飙升是在 03.07 02:00:00 左右,但是我 vps 的 ssh login 在很早之前就已经关闭了密码登录(这鬼畜是怎么进来的);
另外在 crond, rc.local 中没有发现异常,所以现在没办法从源头上掐断恶意执行文件的生成;
各位大神,可有良策
现象是这样的:
在 /tmp /usr/bin /etc/init.d 目录下会产生很多随机文件名的脚本,如果删除了,还会继续产生新的。
然后这些脚本会耗光 cpu 和 带宽资源;
cpu使用率飙升是在 03.07 02:00:00 左右,但是我 vps 的 ssh login 在很早之前就已经关闭了密码登录(这鬼畜是怎么进来的);
另外在 crond, rc.local 中没有发现异常,所以现在没办法从源头上掐断恶意执行文件的生成;
各位大神,可有良策
1
Select Language