【已解答】阿里云安全爆出木马，怎么修复

用的阿里云，CentOS 7.4.1708 x86_64爆出提示云服务器有木马或者后门，怎么处理，请大家有经验的给说下。

文件路径: /etc/security/con.conf

恶意文件md5: a37cabfb9b912751b0a59cfd155be2ab

扫描来源方式: 进程启动扫描

检测方式: 云查杀

进程id: 24819

进程命令行: /etc/security/con.conf

后门那个文件被注入后，我找到文件删除了。但是木马对应的这些文件，我顾虑是不是有用，不敢动啊。。

咱又不懂这个。
懂的人回复一下，怎么处理。

搭建的站点MYSQL轻易不敢动，有人提议我重装。重装后网站MYSQL恢复容易出错，不敢折腾。

南南呦 · 发表于 2022-5-21 12:05:03

您好！直接联系一下阿里云的工程师处理一下即可。

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111