Centos系统中毒(sfewfesfs)处理过程记录

   2014年10月16日今天是我的班,正好在我接班的时候出现了一个我从未遇到过的问题那就是服务器中毒了在不停的向外发包,这个服务器是我们的云平台manager。它的中毒不仅影响了自己本身的云主机而且影响到了整个平台,作为一个运维人员的我一时间不知所措，但是问题总是要解决靠别人不如靠自己到什么时候都是如此具体的排查步骤如下:

1、用top性能分析工具来查看各个进程的资源占用情况,以及系统内存使用情况关于top命令查看到的这

   是什么意思请看      http://wenku.baidu.com/linkurl=PrK5_UqLyRbmhSXMG2WrUWWnl4zYJx7EH3h1gakfuULv1j6UTVoQItZdGtM u_HXCbDAUbNo8934ICquKNxaDdIiQQyyUfQAYuYkus6VR9Aq

2、通过一下命令查看占用端口

   netstat -lantp | more

查看端口号进程

3、过滤出可以进程kill掉

    ps -ef | grep sfewfesfs  执行这个命令的时候会显示文件所在路径

    kill -9 32097

    ps -ef | grep sshd

    kill -9 3172

    进程结束掉了！但是当你再次查看的时候发现这个进程还会重新启动！所以我们必须找到进程文件     所在位置删除进程文件才可以！

    删除病毒文件

    chattr -i /etc/sfewfesfs    

    rm -rf /etc/sfewfesfs

    删除可疑文件

    rm -rf gfhjrtfyhuf   rm -rf smarvtd  rm -rf gdmorpen rm -rf /tmp/.sshdd141*

    rm -rf /etc/.ssh2

    删除计划任务

    grep -V "#" root.1 | grep -v "^$"

    rm -rf /var/spool/cron/root.1

本文出自 “卓越军” 博客，请务必保留此出处http://wxj121.blog.51cto.com/7136845/1565084

Centos系统中毒(sfewfesfs)处理过程记录