太恐怖了,我的Linux服务器感染了ke

一、症状及表现

1、CPU使用率异常，top命令显示CPU统计数数据均为0，利用busybox查看CPU占用率之后，发现CPU被大量占用。

注：lstopps等命令已经被病毒的动态链接库劫持，无法正常使用，大家需要下载busybox。

2、crontab定时任务异常，存在以下内容；

3、后期病毒变异，劫持sshd，导致远程登陆失败，偶尔还会跳出定时任务失败，收到新邮件等问题

4、存在异常文件、异常进程以及异常开机项

二、查杀方法

1、断网，停止定时任务服务；

2、查杀病毒主程序，以及保护病毒的其他进程；

3、恢复被劫持的动态链接库和开机服务；

4、重启服务器和服务；

附查杀脚本(根据情况修改)