linux, kill掉佔用60%多cpu的進程,幾秒後換個名稱和pid又出現?

假設木馬的名字是nshbsjdy，如果top看不到，可以在/etc/init.d目錄下面查看

1、首先鎖定三個目錄，不能讓新木馬文件產生

1 2 3 4

chmod 000 /usr/bin/nshbsjdy chattr +i /usr/bin chattr +i /bin chattr +i /tmp

2、刪除定時任務及文件以及開機啓動文件

1 2 3

刪除定時任務及文件 rm -f /etc/init.d/nshbsjdy rm -f /etc/rc#.d/木馬連接文件

3、殺掉木馬進程

1	killall -9 nshbsjdy

4、清理木馬進程

1 2	chattr -i /usr/bin rm -f /usr/bin/nshbsjdy

處理完成之後再一次檢查一下以上各目錄，尤其是/etc目錄下面最新修改的文件。