centos netstat和ps感染木马解决方案

解决方法：

a.去除恶意文件的执行权限 chmod 000 /tmp/gates.lod   /tmp/moni.lod    service sendmail stop chkconfig --level 345 sendmail off chmod -x  /usr/sbin/sendmail chmod -R 000  /root/*rar* chattr -i /root/conf.n chmod -R 000 /root/conf.n* rm -rf  /usr/bin/lixww rm -rf  /usr/bin/bsd-port/getty rm -rf   /tmp/gates.lock rm -rf  /tmp/moni.lock rm -rf  /usr/bin/bsd-port/getty.lock rm -rf  /usr/bin/bsd-port/conf.n /lib/lib3.so.1            delete file /var/opt/lm/iisdate       delete上级目录 /usr/sbin/lsof            ok,reinstall /usr/bin/bsd-port/getty   delete上级目录 /usr/bin/.sshd            delete .sshd* /bin/ps                   ok,reinstall /bin/netstat              ok,reinstall /bin/.iptab4              delete file

强制重新安装以下软件包，覆盖被感染文件

net-tools-1.60-78.el5.i386.rpm procps-3.2.7-11.1.el5.i386.rpm lsof-4.78-3.i386.rpm rpm -ivh rpm文件 --force --nodeps 升级openssl（openssl-1.0.1i）和openssh（openssh-6.6p1）到最新版本、 修改sshd端口、修改root密码为复杂字串、禁止root账号直接登录系统 通过网络交换机配置ACL禁止此服务器访问外网 以上修改完成后，重新启动系统 再次全系统扫描未发现病毒
http://www.myhack58.com/Article/sort099/sort0102/2015/58807_2.htm

​

总结

以上是生活随笔为你收集整理的centos netstat和ps感染木马解决方案的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。