参考:http://www.ityunxiu.com/news/industry/26.html

1 问题

  这几天服务器一直出问题

  执行命令:top

  突然发现系统上多了一个不知道是什么的服务,占用大量的cpu

 

2 查找及解决

2.1 执行ps -ef

  发现是这个进程,不知道哪里来的,应该是病毒了

 

2.2 执行命令 crontab -l

  发现有几个不知道哪里来的定时任务

 

2.3 执行crontab -e

  编辑定时任务,把这几个都删除

  再次执行crontab -l,发现这几个任务都没了

 

2.4 删除病毒文件

  进入目录 cd /root/.cfg/

  删除 rm -rf sshc

 

2.5 删除服务

  进入目录 cd /lib/systemd/system

  查看服务 ll -rt

  发现多了一个服务

   停止服务 systemctl stop myservice.service

   关闭开机启动 systemctl disable myservice.service

 

2.6 删除用户

  进入目录 cd /home/

  查看 ls

  发现多了个用户dudu

       

       删除:userdel -r dudu(可能删除失败:userdel: user dudu is currently used by process 1)

  关闭pid为1的进程 kill -9 1

  再次删除 userdel -r dudu 成功

  删除dudu文件夹 rm -rf dudu