碼上快樂

相關內容    簡體    繁體

centos-dbused挖礦病毒清理

本文轉載自   查看原文   2021-08-26 20:06   491    清理病毒

清理bash_profile

打開終端,清理到用戶下bash_profile文件,默認在/home/${name}/的隱藏文件內容中記錄

cp -f -r -- /bin/bprofr /bin/dbused 2>/dev/null && /bin/dbused -c  >/dev/null 2>&1 && rm -rf -- /bin/dbused 2>/dev/null

刪除crontab下任務

#查看是否包含cp -f -r -- /bin/bprofr /bin/dbused 2>/dev/null && /bin/dbused -c  >/dev/null 2>&1 && rm -rf -- /bin/dbused 2>/dev/null
crontab -l
#進入目錄
cd /var/spool/cron/
#查看該目錄下文件中是否存在包含dbuse內容
cat root

#發現有個root的定時任務,刪掉!

查詢啟動腳本的任務

find /etc/ -name '*' | xargs grep 'dbuse' -n 2>/dev/null |grep cron

刪除

chattr -i -a /etc/cron.daily/pwnrig
chattr -i -a /etc/cron.hourly/pwnrig
chattr -i -a /etc/cron.weekly/pwnrig
chattr -i -a /etc/cron.d/pwnrig
chattr -i -a /etc/cron.monthly/pwnrig

rm -rf /etc/cron.daily/pwnrig
rm -rf /etc/cron.hourly/pwnrig
rm -rf /etc/cron.weekly/pwnrig
rm -rf /etc/cron.d/pwnrig
rm -rf /etc/cron.monthly/pwnrig

依次查看rc.d init.d 系統服務

#查看系統服務   #執行刪除文件命令
find /etc/ -name '*' | xargs grep 'dbuse' -n 2>/dev/null | grep rc
chattr -a -i /etc/rc.d/init.d/pwnrig
rm -rf /etc/rc.d/init.d/pwnrig

find /etc/ -name '*' | xargs grep 'xms' -n 2>/dev/null | grep init.d

find /etc/ -name '*' | xargs grep 'dbuse' -n 2>/dev/null | grep init.d

find /etc/ -name '*' | xargs grep 'dbuse' -n 2>/dev/null | grep systemd
chattr -a -i /etc/systemd/system/multi-user.target.wants/pwnrige.service
rm -rf /etc/systemd/system/multi-user.target.wants/pwnrige.service

chattr -a -i /usr/lib/systemd/system/pwnrigl.service
rm -rf  /usr/lib/systemd/system/pwnrigl.service

chattr -a -i /etc/systemd/system/pwnrige.service
rm -rf /etc/systemd/system/pwnrige.service

刪除以下文件

/bin/bprofr

/bin/sysdr

/bin/crondr

/bin/initdr

/usr/bin/bprofr

/usr/bin/sysdr

/usr/bin/crondr

/usr/bin/initdr

/tmp/dbused

/tmp/dbusex

/tmp/xms

/tmp/x86_64

/tmp/i686

/tmp/go

/tmp/x64b

/tmp/x32b

刪除命令

chattr -i -a /bin/bprofr
rm -rf /bin/bprofr

chattr -i -a /bin/sysdr
rm -rf /bin/sysdr

chattr -i -a /bin/crondr
rm -rf /bin/crondr

chattr -i -a /bin/initdr
rm -rf /bin/initdr

chattr -i -a /usr/bin/bprofr
rm -rf /usr/bin/bprofr

chattr -i -a  /usr/bin/sysdr
rm -rf /usr/bin/sysdr

chattr -i -a /usr/bin/crondr
rm -rf /usr/bin/crondr

chattr -i -a /usr/bin/initdr
rm -rf /usr/bin/initdr

rm -rf /tmp/dbused
rm -rf /tmp/dbusex
rm -rf /tmp/xms
rm -rf /tmp/x86_64
rm -rf /tmp/i686
rm -rf /tmp/go
rm -rf /tmp/x64b
rm -rf /tmp/x32b


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CentOS7 服務器分析挖礦病毒,清理挖礦病毒 tor2web linux常見挖礦病毒清理教程 記錄一次清理挖礦病毒 linux實戰清理挖礦病毒kthreaddi 挖礦病毒分析(centos7) 【挖礦木馬】服務器被挖礦病毒入侵的清理思路 centos7出現了挖礦病毒: windows應急響應 -- powershell挖礦病毒清理辦法 阿里雲服務器centos7挖礦病毒處理 kdevtmpfsi挖礦病毒處理
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM