linux快速清理木马流程

快速清理木马流程

假设木马的名字是nshbsjdy，如果top看不到，可以在/etc/init.d目录下面查看

1、首先锁定三个目录，不能让新木马文件产生

		
								chmod 000 /usr/bin/nshbsjdy
							
								chattr +i /usr/bin
							
								chattr +i /bin
							
								chattr +i /tmp

2、删除定时任务及文件以及开机启动文件

		
								删除定时任务及文件
							
								rm -f /etc/init.d/nshbsjdy
							
								rm -f /etc/rc#.d/木马连接文件

3、杀掉木马进程

		
								killall -9 nshbsjdy

4、清理木马进程

		
								chattr -i /usr/bin
							
								rm -f /usr/bin/nshbsjdy

处理完成之后再一次检查一下以上各目录，尤其是/etc目录下面最新修改的文件。

如果是rootkit木马，可以用下面的软件进行检查

		
								软件chkrootkit：http://www.chkrootkit.org/
							
								软件RKHunter：https://rootkit.nl/projects/rootkit_hunter.html

安装都非常简单，我使用RKHunter简单检查了一下，没有发现什么重大问题，但是这也并不表示没有什么问题，因为我们的检测命令也是依赖一些系统的命令，如果系统的命令被感染那是检测不出来的，最好是系统的命令备份一份检查，再不行就备份数据重装喽。

---

转载请注明本文标题和链接：《linux快速清理木马流程》

WenRou's Blog