解決方法：

a.去除惡意文件的執行權限 chmod 000 /tmp/gates.lod? ?/tmp/moni.lod? ? service sendmail stop chkconfig --level 345 sendmail off chmod -x??/usr/sbin/sendmail chmod -R 000??/root/*rar* chattr -i /root/conf.n chmod -R 000 /root/conf.n* rm -rf??/usr/bin/lixww rm -rf??/usr/bin/bsd-port/getty rm -rf? ?/tmp/gates.lock rm -rf??/tmp/moni.lock rm -rf??/usr/bin/bsd-port/getty.lock rm -rf??/usr/bin/bsd-port/conf.n /lib/lib3.so.1 ? ? ? ? ? ?delete file /var/opt/lm/iisdate ? ? ? delete上級目錄 /usr/sbin/lsof ? ? ? ? ? ?ok,reinstall /usr/bin/bsd-port/getty ? delete上級目錄 /usr/bin/.sshd ? ? ? ? ? ?delete .sshd* /bin/ps ? ? ? ? ? ? ? ? ? ok,reinstall /bin/netstat ? ? ? ? ? ? ?ok,reinstall /bin/.iptab4 ? ? ? ? ? ? ?delete file

強制重新安裝以下軟件包，覆蓋被感染文件

net-tools-1.60-78.el5.i386.rpm procps-3.2.7-11.1.el5.i386.rpm lsof-4.78-3.i386.rpm rpm -ivh rpm文件 --force --nodeps 升級openssl（openssl-1.0.1i）和openssh（openssh-6.6p1）到最新版本、 修改sshd端口、修改root密碼為復雜字串、禁止root賬號直接登錄系統 通過網絡交換機配置ACL禁止此服務器訪問外網 以上修改完成后，重新啟動系統 再次全系統掃描未發現病毒
http://www.myhack58.com/Article/sort099/sort0102/2015/58807_2.htm

?

總結

以上是生活随笔為你收集整理的centos netstat和ps感染木马解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。