Как удалить руткиты SHV4 / SHV5?
Я видел, что в моей системе есть два типа руткитов: SHV4 / SHV5. (Я собираюсь добавить сюда лог) Я пытался удалить его, но не смог.
Кто-нибудь может порекомендовать мне способ сделать это?
[ Rootkit Hunter version 1.3.8 ]
Checking system commands...
/usr/bin/md5sum [ Warning ]
/usr/bin/pstree [ Warning ]
/usr/bin/top [ Warning ]
/usr/bin/unhide.rb [ Warning ]
/sbin/ifconfig [ Warning ]
/bin/ls [ Warning ]
/bin/ps [ Warning ]
/bin/netstat [ Warning ]
Checking for rootkits...
cb Rootkit [ Warning ]
SHV4 Rootkit [ Warning ]
SHV5 Rootkit [ Warning ]
Checking for possible rootkit strings [ Warning ]
Checking the local host...
Checking for root equivalent (UID 0) accounts [ Warning ]
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
Checking if SSH root access is allowed [ Warning ]
Checking for running syslog daemon [ Warning ]
Checking the local host...
Checking for root equivalent (UID 0) accounts [ Warning ]
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
Checking if SSH root access is allowed [ Warning ]
Checking for running syslog daemon [ Warning ]
Вам нужен другой файл журнала?
заранее спасибо
Ваша система сейчас взломана. Удалите его с орбиты и восстановите из надежного состояния (резервная копия).
Если ваша система была взломана, нет безопасного способа удалить руткиты, кроме восстановления последней удачной резервной копии и исправления уязвимости, которую злоумышленники использовали, чтобы проникнуть в вашу систему.