异常1:
这样的邮件发生了两周了,烦得很。进入服务器,用top看来下进程。
解决办法
首先 kill 相关PID
进入/tmp/ 删除相关文件
rm -rf 2t3ik相关文件
不给相关文件修改权限
chattr +i 2t3ik*
chattr +i ddgs*
异常2:
出现异常文件下载
解决办法:
打开命令 crontab -l
cronttab -r 删除所有的定时任务
这里的定时任务文件不知到藏在哪里,因系统和版本的不一样,位置也都不同。不删除后面还会启动,麻烦
所以,我用 安全组策略 
产生原因
网上也找了下该病毒的相关信息,了解到其一般是由于安装了redis后,未设置密码或密码太过简单,导致的被入侵。redis密码修改方法如下:
redis-cli -h 127.0.0.1 -p 6379
config get requirepass //获取当前密码
config set requirepass "yourpassword"//设置当前密码,服务重新启动后又会置为默认,即无密码;永久生效方法为,打开redis配置文件redis.conf,找到requirepass值修改密码,如下:
requirepass yourpassword //此处注意,行前不能有空格