| 处理时间 | 处理记录 | 处理人 |
|---|---|---|
| 20231225-17:50 | 远程连接设备,怀疑可能是有隐藏进程影响,随后使用unhide proc查看发现隐藏进程,通过隐藏进程找到源文件,之后排查定时任务,共找出三个路径下的病毒文件,之后清理ssh公钥,发现清理不掉,系统命令被替换,随后从公司打包系统拷贝lsattr和chattr命令进行替换发现他们对之前改过的lsattr命令和chattr命令也做了限制,之后解除限制,随后替换命令,清理公钥,更换root密码为Shuoxing@614,暂时先观察看看 | 马文 |
| 20231226-15:00 | 远程设备查看是否还有隐藏进程,经检查,病毒已被清理干净,再无隐藏进程 | 马文 |