作者 主題: 請教各位學長主機中了Rootkit,不能移除  (閱讀 5550 次)

0 會員 與 1 訪客 正在閱讀本文。

zjl690121

  • 懷疑的國中生
  • **
  • 文章數: 30
    • 檢視個人資料
 [16:54:27] Checking for SHV5 Rootkit...
 [16:54:27]   Checking for file '/etc/sh.conf'                [ Found ]
 [16:54:27]   Checking for file '/dev/srd0'                   [ Not found ]
 [16:54:28]   Checking for directory ''         [ Found ]
 [16:54:28] Warning: SHV5 Rootkit                             [ Warning ]
 [16:54:28]          File '/etc/sh.conf' found                  [ Found ]
 [16:54:28]          Directory '/usr/lib/libsh' found           [ Found ]
執行rm 指令(已經是root權限)
rm:是否移除有防寫保護的普通檔案‘/etc/sh.conf’? y
rm: cannot remove ‘/etc/sh.conf’: 此項操作並不被允許
----------------------------------------------------------
rm -rf /usr/lib/libsh
rm: cannot remove ‘/usr/lib/libsh/hide’: 拒絕不符權限的操作
rm: cannot remove directory ‘/usr/lib/libsh/.backup’: 拒絕不符權限的操作
rm: cannot remove directory ‘/usr/lib/libsh/utilz’: 拒絕不符權限的操作
rm: cannot remove directory ‘/usr/lib/libsh/.sniff’: 拒絕不符權限的操作
rm: cannot remove ‘/usr/lib/libsh/shsb’: 拒絕不符權限的操作
rm: cannot remove ‘/usr/lib/libsh/.bashrc’: 拒絕不符權限的操作
rm: cannot remove directory ‘/usr/lib/libsh/.owned’: 拒絕不符權限的操作



damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: 請教各位學長主機中了Rootkit,不能移除
« 回覆 #1 於: 2008-12-16 21:04 »
資料備份,系統重灌,連上網路全部更新都上完之後再把服務開起來