vi.recover/update 命令每分鐘出現在 cron 日誌中。（可能的病毒）

**更新（2010 年 12 月 7 日）和警告：**我將下面討論的文件（從/var/tmp/vi.recover目錄）複製到我的 Windows PC 並使用 ESET NOD 32 保存。它將文件中的兩個（sshd：和 juno）辨識為 Linux/RST.B病毒。不確定這是否準確，但由於機器是開發伺服器，我將重新建構以確保安全。

你好，

我每分鐘都會在我的 cron 日誌文件 (/var/log/cron) 中收到以下內容…

Dec  2 12:23:01 ocalhost CROND[3189]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
Dec  2 12:24:01 ocalhost CROND[3200]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
Dec  2 12:25:01 ocalhost CROND[3210]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
Dec  2 12:26:01 ocalhost CROND[3218]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)

誰能解釋它們是什麼？

我認為它們與 Vi 會話中止時恢復編輯有關。但是，我不明白他們為什麼每分鐘都在觸發。

我也找不到此命令出現在我的任何 cron 文件中的位置，因此無法禁用它。

我有同樣的事情。如果您具有 root 訪問權限，請轉到/var/spool/cron並檢查那裡的文件。你可能會發現類似的東西：

* * * * * /var/tmp/vi.recover/update >/dev/null 2>&1

就我而言，它位於 Apache 的 cron 文件中。我的症狀是每次執行時都會產生一個 sshd: 程序。

引用自：https://serverfault.com/questions/208298