Linux 挖矿程序把病毒文件锁住了,删不了,怎么破?(chattr)

简介: 本文就讲讲,怎么把这些加了锁的只读文件去 i 取消只读!

😄 有幸,遇到过几次挖矿病毒,Linux 主机的关键命令都被删除替换,病毒文件被加了 i 只读权限,变成只读文件,root 无法修改删除!😦


本文就讲讲,怎么把这些加了锁的只读文件去 i 取消只读!


chattr 就是这个命令,设置只读加 i,万恶的挖矿程序必然会删除这个命令,因此需要去同版本的其他正常主机拷贝,否则,无法使用该命令!


1、+i:设置文件只读


chattr+i文件


一旦使用 chattr 成为只读文件,就不会有其他操作在文件上取得成功,root 也不行,老天爷来了都没用!


2、-i:取消文件只读


chattr-i文件


3、-R +i:设置文件目录只读


chattr-R+i文件目录


4、-R -i:取消文件目录只读


chattr-i文件目录


5、+a:追加文件内容,无法删除编辑


chattr+i文件


现在可以附加内容到文件中,但是不能编辑文件中的现有信息,也不能删除文件。

6、-a:取消文件追加和只读


chattr-a文件


-ai+ai 也可以同时使用!


到目前为止,为了检查是否成功执行了 chattr 目录,我们尝试执行一些操作,如编辑文件或删除它。但是有一个单独的命令,可以让您轻松地查看文件是否有某个属性。这个命令是 lsattr


lsattr文件


既然,都已经通过上面的命令将这些病毒文件给取消只读了,接下来,直接用 rm -rf 删掉他们,记住,不要删错咯!

相关文章
|
3月前
|
安全 Linux Shell
Linux上执行内存中的脚本和程序
【9月更文挑战第3天】在 Linux 系统中,可以通过多种方式执行内存中的脚本和程序:一是使用 `eval` 命令直接执行内存中的脚本内容;二是利用管道将脚本内容传递给 `bash` 解释器执行;三是将编译好的程序复制到 `/dev/shm` 并执行。这些方法虽便捷,但也需谨慎操作以避免安全风险。
224 6
|
4月前
|
网络协议 Linux
Linux查看端口监听情况,以及Linux查看某个端口对应的进程号和程序
Linux查看端口监听情况,以及Linux查看某个端口对应的进程号和程序
726 2
|
4月前
|
Linux Python
linux上根据运行程序的进程号,查看程序所在的绝对路径。linux查看进程启动的时间
linux上根据运行程序的进程号,查看程序所在的绝对路径。linux查看进程启动的时间
75 2
|
2月前
|
运维 Java Linux
【运维基础知识】Linux服务器下手写启停Java程序脚本start.sh stop.sh及详细说明
### 启动Java程序脚本 `start.sh` 此脚本用于启动一个Java程序,设置JVM字符集为GBK,最大堆内存为3000M,并将程序的日志输出到`output.log`文件中,同时在后台运行。 ### 停止Java程序脚本 `stop.sh` 此脚本用于停止指定名称的服务(如`QuoteServer`),通过查找并终止该服务的Java进程,输出操作结果以确认是否成功。
81 1
|
3月前
|
消息中间件 分布式计算 Java
Linux环境下 java程序提交spark任务到Yarn报错
Linux环境下 java程序提交spark任务到Yarn报错
51 5
|
4月前
|
NoSQL Linux C语言
嵌入式GDB调试Linux C程序或交叉编译(开发板)
【8月更文挑战第24天】本文档介绍了如何在嵌入式环境下使用GDB调试Linux C程序及进行交叉编译。调试步骤包括:编译程序时加入`-g`选项以生成调试信息;启动GDB并加载程序;设置断点;运行程序至断点;单步执行代码;查看变量值;继续执行或退出GDB。对于交叉编译,需安装对应架构的交叉编译工具链,配置编译环境,使用工具链编译程序,并将程序传输到开发板进行调试。过程中可能遇到工具链不匹配等问题,需针对性解决。
158 3
|
5月前
|
弹性计算 Linux 区块链
Linux系统CPU异常占用(minerd 、tplink等挖矿进程)
Linux系统CPU异常占用(minerd 、tplink等挖矿进程)
192 4
Linux系统CPU异常占用(minerd 、tplink等挖矿进程)
|
4月前
|
安全 Linux
在Linux中,发现⼀个病毒文件删了又自动创建如何解决?
在Linux中,发现⼀个病毒文件删了又自动创建如何解决?
|
4月前
|
监控 安全 Linux
在Linux中,系统中病毒怎么解决?
在Linux中,系统中病毒怎么解决?
|
4月前
|
网络协议 Linux Shell
在Linux中,如何通过一个端口找到程序?
在Linux中,如何通过一个端口找到程序?