单独运行wget尝试
发现没有任何反应
查看wget命令文件
发现wget命令是一个空文件。
联想到这台服务器曾经种过病毒,虽然病毒清除,但是可能对操作系统造成了一些破坏。
尝试删除无效的wget文件
居然无法删除。这可能是设置了保护属性,使用lsattr确认
ia表示被设置过保护,无法修改。需要用chattr去掉保护
chattr命令文件没有执行权限,所以加执行
居然chattr命令自己也被替换成了空文件,并且还加了保护!导致删除都无法删除。
至此,可以判断此病毒干了很多坏事:
经过这一番操作,这台服务器自己是彻底无法恢复正常了。因此我们需要借助另一台正常的服务器帮助这台服务器恢复。
利用scp命令,将另一台服务器上的chattr, wget命令文件拷贝到一个临时目录,例如~/tmp
利用新的chattr命令,解锁无效的文件保护
将新的文件拷贝进去
至此,服务器恢复正常。
如果还有其他命令或文件异常,可以以同样的方式恢复。
dhcp服务异常修复:
同时按住windows+r在打开的界面上输入cmd,在弹出的窗口上输入ipconfigall,接着在命令窗口中输入ipconfig ,release,这样就可以重新连接网络,在命令窗口中输入ipconfig ,renew,这是像所属的DHCP服务器重新请求ip地址,设置好之后网络就正常了,电脑的问题就被修复了。
在配置DHCP服务器时,网络管理员选择使用一个C类地址(包含254个主机地址)。使用路由器通过ADSL访问互联网,可以通过路由器配置DHCP服务。
注意事项
需要避免使用静态IP,尽量使用DHCP。因为人脑的记忆力远不如电脑。电脑的精确度更是比人脑强。但是有些地方是必须使用静态IP地址的。WINS服务器、DNS服务器和DHCP服务器要使用静态IP地址。而如域控制器、邮件服务器、WEB服务器等应该从DHCP获得,并且要设置成保留。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)