大早晨发现服务器 CPU100% 内存 100% 下地铁的困意瞬间没有了
查看进程发现 :sysupdate、networkservice 确认自己不认识他们
开始心酸之路首先 去查看 /etc 中是否存在 这几个文件 事实证明是有的
然后试图删除,不允许操作~~~ 加sudo 继续~ 还是不可以 。。。。
chattr -i sysupdate 试图 删除属性。。。
找不到 chattr 这个命令
yum -y install e2fsprogs
好了继续
chattr -i sysupdate
rm -rf sysupdate
措不及防的变异了
怎么办 继续看 。。。。
发现 sysupdate、networkservice、sysguard、update.sh和config.json
突然想到了定时器
cd /var/spool/cron
果然出现了
Apache NGINX nobody root 文件
那就删除 这些文件
你以为完了 反正我是以为看https://blog.csdn.net/p312011150/article/details/107175505/这篇帖子发现不是 还要继续删除
/root/.ssh/authorized_keys
免密登录文件~~
然后kill 所有 关于sysupdate的进程
这Tm 我就是一渣渣 不过终于好了
