查看文件大小,已经发生变化。而且感染的不只grep一个可执行文件。
经过分析,他主要感染/bin下面的可执行文件。
重启系统后,会停止在
init version 2.85 booting
或者在出现welcome后,会告诉你/etc/rc.d/rc.sysinit的某行出现段错误。
修复系统办法:
用对应的启动光盘引导,在boot:提示符输入linux rescue
提示寻找以前安装的系统时,选择确定。
然后执行下面的命令:
引用:#cd /mnt/source
#cp coreutils-4.5.3-26.i386.rpm cpio-2.5-3.i386.rpm
gawk-3.1.1-9.i386.rpm grep-2.5.1-16.i386.rpm
iputils-20020927-11.i386.rpm mount-2.11y-31.1.1AX.i386.rpm
net-tools-1.60-20.i386.rpm rpm-4.2.1-4.6.i386.rpm /mnt/sysimage/
#chroot /mnt/sysimage
#cd /
#rpm -ivh --force rpm-4.2.1-4.6.i386.rpm
#for i in *.rpm
>do
>rpm -ivh --force $i
>done
安装完成这些rpm包后,可以重启系统了。