pscan2は大量のCPUを占有するハッカースキャンプログラムですので、このトロイの木馬は間に合うように駆除する必要があります。 Linuxでpscan2トロイの木馬を殺す方法を見てみましょう。
まず、
AH-サイトプログラム
現象は、別のプログラムに加えて、展開、設定ファイルを配布されるが、それ以外の違いはありません。最近、他の都市では作業指示の処理エラーが頻繁に失敗し、他の都市では非常に安定しています。
次に、szのホストがチェックされます。手順は次のとおりです。
1、アプリケーションを再起動し、コマンドlsof -i:3456を使用して、アプリケーションポート3456が占有されていることを確認します。ポートを占有するのはユーザーtelのプロセスです。
2は、コマンドpsを介して、ユーザーtelプロセスが非常によく知られていることを発見しましたが、私たちのシステムでは、ユーザーtelは作成されていません。
3、topコマンドを使用すると、結果は次のようになります。
top - 09:58:54アップ524日、14:31、4ユーザー、ロード平均:3.44、4.98、5.75
タスク:合計1715件、実行中7件、睡眠1699件、停止0件、ゾンビ9件
CPU:23.3%us、12.3%sy、0.0%ni、64.4%id、0.0%wa、 0.0%hi、0.0%si
メモリ:合計4147208k、使用済み2740256k、空き1406952k、空き23976k
スワップ:合計4079600k、空き779100k、空き3300500k、キャッシュ638748k
> PIDユーザーPR NI VIRT RES SHR S%CPU%MEM +時間+コマンド
24201 tel 25 0 1468 476 396 R 100 0.0 0:58.78 pscan2
24510 root 17 0 4336 1916 760 R 4 0.0 0:00.30 top
pscan2が古くて美しいトロイの木馬であることが判明した、彼の重要な機能は、CPUが非常に大きいということです。
そのため、ホストが危険にさらされ、トロイの木馬のpscanが埋め込まれたと推測されます。
3番目に、Trojan pscan2を検索します。
rootアカウントのsuを使用してtelを入力し、ユーザーディレクトリを表示し、隠しディレクトリを見つけます。名前は'です。 。 。 '、ああ、名前のほうがわかりにくいのですが、
、ちょっと大きくても見えないかもしれません、ハァッ、ハァッ。ディレクトリビューには、このディレクトリにトロイの木馬プログラムpscan2が埋め込まれています。
#ls -al
総使用量84
drwx ------ 5 503 503 4096 8月24日10時26分。
drwxr-xr-x 4ルートルート4096 2007-08-30。 。
drwxrwxr-x 6 503 503 4096 8月24日9時54分。 。 。
-rw ------- 1 503 503 6936 August 24 10:45 .bash_history
-rw-r - r-- 1 503 503 24 2006-11- 03 .bash_logout
-rw-r - r-- 1 503 503 191 2006-11-03 .bash_profile
4. Trojan pscanをクリアし、手順は次のとおりです。
1、ユーザーtelすべてのプロセスを削除します。
#pkill -9 -U tel
2、ユーザーtelを削除します。
#userdel tel
3、ユーザーを削除します。グループエラー[
#groupdel tel
groupdel:ユーザーのプライマリグループを削除できません。
4、passwd、グループファイルを見つけても、bossnmというユーザーがtelに属していることがわかるユーザグループ
グループファイルは次のように存在します。ここで、503はユーザグループIDです。
tel:x:503:
次の行がpasswdに存在します。ここで、503はこのユーザを示します。グループID 503に属するユーザグループ
bossnm:x:500:503 :: /export /home /bossnm
5、bossnmユーザとtelユーザグループを削除します。
#userdel bossnm
#groupdel tel
6. tを削除します。 elユーザーの下にあるすべてのトロイの木馬ファイル
処理後、システムは通常の状態に戻りました。
上記はLinuxでのpscan2トロイの木馬検索と駆除方法の紹介ですあなたのコンピュータが誤ってこのトロイの木馬にぶつかったら、それを除去するために上記の方法を使用してください。
Linuxシステムにはたくさんのコマンドがありますが、今日は主にLinuxシステムの監視コマンドを紹介します。 最もCPU負荷の高いJavaスレッドを探す psコ
でカスタムフォントを追加する方法 Linuxシステムのデフォルトフォントは良くないと思いますが、スタイルを変更したいですか?システムフォントの種類を増やしたいですか? Linuxシステム用のカスタムフ
Linuxユーザーは時々XshellとXftpの2つのリモートマネージャを使う必要がありますが、多くのユーザーは彼らの特定の使い方についてはっきりしていません。 XshellとXftpの使い方 Xs
Httpリクエストはクライアントからサーバへのリクエストメッセージで、Httpリクエストは主にgetかpostに分けられていますLinuxシステムでは、curlコマンドとwgetコマンドを使ってHtt
Linuxシステムの環境変数PATHは恒久的な環境変数と一時的な環境変数に分けられますが、その後Linuxシステムの環境変数を変更する方法は?本論文では、あなたをお伝えします
は、ユーザーの環境変数を確認するには、ユーザモードで次のコマンドを実行します。
$エコー$ PATH
は/usr /lib64/qt-3.3/bin:/bin:/usr/bin:/
Grep PATH PATH = /usr /lib64 /qt-3.3 /bin:/bin:/usr /bin:/usr /sbin:/sbin:/home /xmodulo /bin あな