Linux
Linux 隱身過程
我有一個名為“stealth”的程序感染了我的伺服器(猛擊我的 CPU),我無法弄清楚它在哪裡將其永久刪除。每次我終止程序時,它都會以某種方式重新開始……
ps -ef | grep stealth
給了我這個:但我不知道 ./stealth 會在哪裡,因為它是相對路徑?
此外,當我嘗試使用
locate
or時find
,我什麼也得不到。有什麼想法可以找到並刪除此過程嗎?
如果我沒記錯的話,
ls -l /proc/11377/exe
會告訴你文件的位置。不過,刪除它可能是另一回事。
你的電腦被入侵了。如果可能,用乾淨的伺服器更換伺服器或重新安裝它。你不應該再相信它了。