服务器中毒导致的wget等系统命令失效后的恢复

在阿里云主机上，安装监控插件，根据官方提示，输入命令

单独运行wget尝试

发现没有任何反应

查看wget命令文件

发现wget命令是一个空文件。

联想到这台服务器曾经种过病毒，虽然病毒清除，但是可能对操作系统造成了一些破坏。

尝试删除无效的wget文件

居然无法删除。这可能是设置了保护属性，使用lsattr确认

ia表示被设置过保护，无法修改。需要用chattr去掉保护

chattr命令文件没有执行权限，所以加执行

居然chattr命令自己也被替换成了空文件，并且还加了保护！导致删除都无法删除。

至此，可以判断此病毒干了很多坏事：

经过这一番操作，这台服务器自己是彻底无法恢复正常了。因此我们需要借助另一台正常的服务器帮助这台服务器恢复。

利用scp命令，将另一台服务器上的chattr, wget命令文件拷贝到一个临时目录，例如~/tmp

利用新的chattr命令，解锁无效的文件保护

将新的文件拷贝进去

至此，服务器恢复正常。

如果还有其他命令或文件异常，可以以同样的方式恢复。

dhcp服务异常修复：

同时按住windows+r在打开的界面上输入cmd，在弹出的窗口上输入ipconfigall，接着在命令窗口中输入ipconfig ，release，这样就可以重新连接网络，在命令窗口中输入ipconfig ，renew，这是像所属的DHCP服务器重新请求ip地址，设置好之后网络就正常了，电脑的问题就被修复了。

在配置DHCP服务器时，网络管理员选择使用一个C类地址（包含254个主机地址）。使用路由器通过ADSL访问互联网，可以通过路由器配置DHCP服务。

注意事项

需要避免使用静态IP，尽量使用DHCP。因为人脑的记忆力远不如电脑。电脑的精确度更是比人脑强。但是有些地方是必须使用静态IP地址的。WINS服务器、DNS服务器和DHCP服务器要使用静态IP地址。而如域控制器、邮件服务器、WEB服务器等应该从DHCP获得，并且要设置成保留。

---