| 处理时间 | 处理记录 | 处理人 |
|---|---|---|
| 20231124-18:00 | 病毒目前还在排查中,清理了疑似病毒文件,但重启还是会出现,暂时还在排查中 | 马文 |
| 20231212-16:40 | 通过之前处理ubuntu下随机字符病毒汲取经验,查找到centos下系统服务,通过排查找到病毒服务,之后根据病毒服务找到病毒本体,清理病毒本体,暂时告知学生重启设备观察一下看看还会不会起来,更改root密码为Shuoxing@614,清理root下.ssh文件 | 马文 |
| 20231127-17:50 | 目前通过linux下病毒查杀工具rootkit hunter正在进行病毒寻找,暂时可以通过工具找出衍生出来的病毒文件,但是病毒主体暂时还未找到 | 马文 |
| 20231214-16:50 | 上次清理的随机八位字符病毒再未出现,学生反馈又有新的病毒,排查发现是shuoxing用户下有个可执行程序病毒文件,但这个病毒相对来说简单很多,找到病毒文件本体并清理,之后更改shuoxing用户密码为shuoxing@jiangshengchao,暂时再观察两天看看 | 马文 |
| 20231215-12:00 | 再次远程连接过去查看病毒,目前病毒清理到现在已经三天,并且期间重启验证过,已经确认病毒已清除 | 马文 |