发现
kill掉进程后,再执行top命令,发现病毒又自己重新启动了。
查看系统定时任务: crontab -e
发现 @monthly /root/.cfg/./dealer > /dev/null 2>&1 & disowncd /root/.cfg/
ll
发现: dealer player tool.tar
把这三个文件下载到你本地杀毒软件马上会报毒
查看系统运行的服务:
cd /lib/systemd/system
日期由旧到新
ll -rt
发现: myservice.servicevi myservice.service
发现 /usr/bin/player
清除
crontab -e
删除 @monthly /root/.cfg/./dealer > /dev/null 2>&1 & disown
systemctl stop myservice.service
systemctl disable myservice.service
rm -f /lib/systemd/system/myservice.service
rm -f /usr/bin/playerrm -f /usr/bin/dealerrm -f /usr/bin/tool.tar
清除完成