服务器中毒导致的wget等系统命令失效后的恢复

服务器中毒导致的wget等系统命令失效后的恢复,第1张

在阿里云主机上,安装监控插件,根据官方提示,输入命令

单独运行wget尝试

发现没有任何反应

查看wget命令文件

发现wget命令是一个空文件。

联想到这台服务器曾经种过病毒,虽然病毒清除,但是可能对操作系统造成了一些破坏。

尝试删除无效的wget文件

居然无法删除。这可能是设置了保护属性,使用lsattr确认

ia表示被设置过保护,无法修改。需要用chattr去掉保护

chattr命令文件没有执行权限,所以加执行

居然chattr命令自己也被替换成了空文件,并且还加了保护!导致删除都无法删除。

至此,可以判断此病毒干了很多坏事:

经过这一番操作,这台服务器自己是彻底无法恢复正常了。因此我们需要借助另一台正常的服务器帮助这台服务器恢复。

利用scp命令,将另一台服务器上的chattr, wget命令文件拷贝到一个临时目录,例如~/tmp

利用新的chattr命令,解锁无效的文件保护

将新的文件拷贝进去

至此,服务器恢复正常。

如果还有其他命令或文件异常,可以以同样的方式恢复。

dhcp服务异常修复:

同时按住windows+r在打开的界面上输入cmd,在弹出的窗口上输入ipconfigall,接着在命令窗口中输入ipconfig ,release,这样就可以重新连接网络,在命令窗口中输入ipconfig ,renew,这是像所属的DHCP服务器重新请求ip地址,设置好之后网络就正常了,电脑的问题就被修复了。

在配置DHCP服务器时,网络管理员选择使用一个C类地址(包含254个主机地址)。使用路由器通过ADSL访问互联网,可以通过路由器配置DHCP服务。

注意事项

需要避免使用静态IP,尽量使用DHCP。因为人脑的记忆力远不如电脑。电脑的精确度更是比人脑强。但是有些地方是必须使用静态IP地址的。WINS服务器、DNS服务器和DHCP服务器要使用静态IP地址。而如域控制器、邮件服务器、WEB服务器等应该从DHCP获得,并且要设置成保留。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/263296.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-17
下一篇2023-04-17

发表评论

登录后才能评论

评论列表(0条)

    保存