所以電信云（ctyun）是真的不靠譜，我打算棄坑換別的了。

某天，發(fā)現(xiàn)網(wǎng)頁(yè)打不開(kāi)了，輕車熟路ssh，top一下，發(fā)現(xiàn)了：systemdd-dev 這個(gè)東西占了很多資源。搜了一下，發(fā)現(xiàn)是病毒??！

（1）找定時(shí)任務(wù)

發(fā)現(xiàn)了它。

所以我們cd 到 cd /var/spool/cron ，發(fā)現(xiàn)了一個(gè)root，看一下，確實(shí)是這個(gè)，就rm刪掉。

對(duì)于指向的這個(gè)workout文件，cat一下，發(fā)現(xiàn)挺簡(jiǎn)單的小腳本，如果不存在? ?systemdd-dev，systemdd-udevd 就nohup啟動(dòng)?。于是cat一下（發(fā)現(xiàn)是亂碼。好吧。）cd過(guò)去看一眼，好家伙，大家都在這了

那就全刪掉咯

（2）發(fā)現(xiàn)刪不掉可還行。。

看到是哪個(gè)進(jìn)程在占用他，干掉進(jìn)程，干掉文件。這樣。好家伙。。干不掉。。

后來(lái)發(fā)現(xiàn)可以改，捂臉

emmm總之是不啟動(dòng)了

（3）傳統(tǒng)藝能，看看登錄記錄

這個(gè)preauth什么意思

找到 PermitRootLogin no 我明明已經(jīng)改成no了怎么還會(huì)有病毒的。。為啥。。

反正今天的鬧劇也到此為止了，我也算是輕車熟路。半年前被另一個(gè)病毒感染的經(jīng)歷還記得。。 上一次-> 小主姬挖礦病毒 kdevtmpfsi 的處理和后續(xù)處理

，，，，，，，，，，，，，，，，，，，，，

周末愉快