10個隨機字符***清除方法

通過 top 查看，會出現一種 10 個隨機字符的***程序在運行，通過屢次清楚後會自動生成新的病毒。

我開始直接清除***文件，刪除了該刪除 10g個隨機字符的***文件，幹掉進程，可是還是過段時間仍是出現了新的***文件。我從晚上搜了一篇博客也是介紹這種的：http://blog.chinaunix.net/uid-20332519-id-4941140.html

經排查，確實發現如下幾點：

/usr/bin/或/bin或/tmp 下有 10 個隨機字符的執行文件，好比：/tmp/gvenuuetmg

/etc/cron.hourly/ 下存在 gcc.sh 的腳本

/lib 下存在 libudev.so 的執行文件

/etc/init.d/ 下存在top中查看到的***程序文件，還有 非系統服務的可疑文件存在，如 abcd

執行命令 chkconfig --list 看到以 2800 在有設置啓動項，如：

abcd             0:off 1:off 2:on 3:on 4:on 5:on 6:off

或

gvenuuetmg             0:off 1:off 2:off 3:on 4:on 5:on 6:off

我這邊寫清楚一點清除的方法：

第一步：使用 chkconfig --del 服務名稱 刪除自動啓動

第二步：刪除 /etc/init.d 下可疑文件；殺掉可疑進程和刪除執行文件；刪除 /etc/cron.hourly/gcc.sh 和 /lib/libudev.so 文件

第三步：清理 /etc/rc.d/rc[0-6].d 下的殘留文件，如：K90bbyornbehz K90bcgrrersse K90bjxhjxwlao K90bovgxclnmc K90cesduuhrbq

                清理 /bin/、/usr/bin/、和 /tmp 下的殘留文件

第四步：再次排查是否有未清理的殘留文件，並對系統作一次全面的安全檢查