Я проходил через вывод top, когда увидел процесс, указанный как

pine -i

У меня нет сосны в моей системе! Затем я попал в proc и сделал 

`ls -l /proc/9827/exe`

9827 - это идентификатор процесса. Это указывает на каталог, как

 /home/ff/notes/pinb/test

Я заглянул в каталог и ничего не нашел. В моем каталоге нет ничего похожего на тест.

Затем я использовал unhide (все параметры)- который вообще ничего не обнаружил. Затем я использовал chkrootkit, он также не нашел ничего плохого.

Я пытался убить этот процесс, но он возвращается каждый раз после перезагрузки. Что я должен делать ?

|источник

2 ответа2

3

Звучит как время, чтобы стереть и переустановить для меня. Это, безусловно, пахнет, как будто тебя укоренили. chkrootkit не является непогрешимым.

|источник
1

Вы можете использовать watch для просмотра логов, затем && killall nameofprocess . Прочитайте человека на часах. Этот процесс будет в /etc/init.d/ . Где-то так и делаю.

Cd /etc/init.d/
ls -R * | grep pine

И это должно сказать вам, где оно находится, и вы можете удалить его из своего запуска. Лучше, чем смотреть постоянно бегать тоже.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .