Linux 隱身過程

我有一個名為“stealth”的程序感染了我的伺服器（猛擊我的 CPU），我無法弄清楚它在哪裡將其永久刪除。每次我終止程序時，它都會以某種方式重新開始……

ps -ef | grep stealth給了我這個：

但我不知道 ./stealth 會在哪裡，因為它是相對路徑？

此外，當我嘗試使用locateor時find，我什麼也得不到。

有什麼想法可以找到並刪除此過程嗎？

如果我沒記錯的話，ls -l /proc/11377/exe會告訴你文件的位置。不過，刪除它可能是另一回事。

你的電腦被入侵了。如果可能，用乾淨的伺服器更換伺服器或重新安裝它。你不應該再相信它了。

引用自：https://serverfault.com/questions/342771