V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
longtzw
V2EX  ›  问与答

大家帮忙看下我的 vps 是否中了病毒

  •  
  •   longtzw · 2019-01-15 11:44:09 +08:00 · 3515 次点击
    这是一个创建于 2173 天前的主题,其中的信息可能已经有所发展或是发生改变。

    banwagong 的 vps

    系统用的是 ubuntu 16.04

    CPU 使用率一直是 100%,看了下是一个叫 watchbog (不是 watchdog ) 的进展占用了所有 CPU

    我把这个进程的可执行文件给删除了 /bin/watchbog,然后手动 kill 对应的进程,但是过一会,/bin/watchbog 又会重新出现,并且进程也会自动起来

    我觉得应该是中了啥病毒,有没有哪个大佬知道咋清除这个病毒

    7 条回复    2019-01-16 10:07:44 +08:00
    loopinfor
        1
    loopinfor  
       2019-01-15 11:52:06 +08:00
    中毒了,重装系统。
    zeroDev
        2
    zeroDev  
       2019-01-15 12:25:17 +08:00 via Android
    一样,rsync 备份数据,恢复快照
    noqwerty
        4
    noqwerty  
       2019-01-15 12:37:49 +08:00 via Android
    点进来还以为会看到那个“让我 ssh 上去”的大哥😂
    longtzw
        5
    longtzw  
    OP
       2019-01-15 12:50:31 +08:00 via iPhone
    @kljsandjb 链接里貌似没给出解决方案,只是说另一个问题已解决,但跳转到另一个问题,也没弄明白咋解决
    catalina
        6
    catalina  
       2019-01-15 20:04:56 +08:00
    ps -aux 有显示这个 watchbog 后面加了什么参数吗?
    pstree 能显示出来这个是谁启动的吗?
    lsmod 有什么明显奇怪的输出吗?
    illuspas
        7
    illuspas  
       2019-01-16 10:07:44 +08:00
    crontab -l
    马上确定
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4051 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:25 · PVG 13:25 · LAX 21:25 · JFK 00:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.