sysupdate木马清除记！！！

大早晨发现服务器 CPU100% 内存 100% 下地铁的困意瞬间没有了

查看进程发现 ：sysupdate、networkservice  确认自己不认识他们

 

 开始心酸之路首先 去查看 /etc 中是否存在 这几个文件  事实证明是有的

然后试图删除，不允许操作~~~ 加sudo  继续~ 还是不可以 。。。。

chattr -i sysupdate 试图 删除属性。。。

找不到 chattr 这个命令

yum -y install e2fsprogs

好了继续

chattr -i sysupdate

 

rm -rf sysupdate 

措不及防的变异了 

怎么办 继续看 。。。。

发现 sysupdate、networkservice、sysguard、update.sh和config.json 

突然想到了定时器

cd /var/spool/cron

果然出现了 

Apache NGINX nobody root 文件

那就删除 这些文件

你以为完了  反正我是以为看https://blog.csdn.net/p312011150/article/details/107175505/这篇帖子发现不是 还要继续删除

/root/.ssh/authorized_keys

免密登录文件~~ 

然后kill 所有 关于sysupdate的进程

这Tm 我就是一渣渣 不过终于好了