Linux系统如何清除木马？

1）查看进程

2）#top –d 1 –c  #查看异常进程

#netstat -anp  #关注“SYN_SENT”进程

#lsof   #查找异常进程

#ll /proc/PID |grep exe  #查看进程物理路径

3）#Kill -19 PID (or kill -STOP PID)

#暂停异常进程

#记录PID号，后面进行删除

4）删除对应的木马文件

先tar命令打包备份

#rm -fr /tmp/ssss

特殊文件删除

#chattr -aji file 

(可能还要操作目录#chattr -aji /tmp/)

#chmod -aij /tmp

#rm -fr file

5）删除所有木马进程

#Kill -9 PID

6）检查木马进程是否清除干净

检查计划任务，#vi /etc/cronttab

检查自启动，#ls -lt /etc/rc2.d/  ;ls -lt /etc/rc3.d/ ;ls -lt /etc/rc4.d/ ; ls -lt /etc/rc5.d/

检查init.d,  # ls -lt /etc/init.d/

检查连接， #netstat -anp |grep SYN_SENT

或抓包, #tcpdump -vv -i eth0 not port 22

#lsof 命令，如lsof |grep 木马名  ; lsof -i 端口号；lsof |grep deleted