2024年9月16日發(fā)布派網(wǎng)PA路由器中毒(未知賬號undefined權限)解決方法
解決方法
1、檢查系統(tǒng)是否異常
檢查【系統(tǒng)維護】--【系統(tǒng)用戶】如果undefined這個內(nèi)容,說明PA路由可能中毒了,我們需要進行以下的操作:
2、修復系統(tǒng)
第一步:進到后臺打top
查看是否有以下2個進程
./xmrig - o auto.c3pool.org:13333 -u ****************
/var/Sofia
如果有,直接 kill它們的,比如上圖: /var/Sofia 的PID是:19568 執(zhí)行命令 kill -9 19568
kill -9 17170
第二步:
刪除病毒文件
執(zhí)行命令 rm /bin/control_panel
執(zhí)行命令 killall /bin/control_panel
第三步:刪除異常賬號
執(zhí)行命令 rm /usr/ramdisk/etc/webuser/version
執(zhí)行命令 rm /usr/system/etc/webuser/version
第四步: 修復admin賬號權限
cat /usr/ramdisk/etc/webuser/590b62dd4a42161f3bcfa16e2baf6b33
cat /usr/system/etc/webuser/590b62dd4a42161f3bcfa16e2baf6b33
示例: 上圖是有問題的配置
正確配置如下:
level=0
iptab_id=
iptab_name=
desc=
如果賬號文件異常,/usr/system/etc/webuser/和/usr/ramdisk/etc/webuser/兩個目錄下的文件都要做修改。
評論