getty木马清理

1. 日常扫描发现恶意进程

 

 

2. 删除木马文件

rm -rf /usr/bin/bsd-port/
# .sshd 此进程在运行，先kill
kill -9 $PID
rm -rf /usr/bin/.sshd

 

3. 删除启动文件

cd /etc/init.d/
rm -rf DbSecuritySpt

# 此启动文件调用了/tmp/bb,并且在运行，一并删除
rm -rf selinux
kill -9 $PID
rm -rf /tmp/bb

# 删除进程号文件
cd /tmp/
rm -rf moni.lod
rm -rf gates.lod
rm -rf conf.n

 

至此清理完毕！