1、 中病毒現象

此病毒基於Weblogic服務漏洞發起攻擊，造成系統宕機，cpu使用率高達400%以上。

2、 檢視病毒程序

Linux命令：root使用者執行top命令 ，會出現.data、.conn等程序。

Windows：檢視裝置管理器 也是出現.data。

3、 Linux伺服器解決方法

（1）檢視定時任務

命令：crontab -e  進行刪除

（2）刪除/tmp 所有檔案和資料夾

命令：rm -rf *

（3）檢視外網攻擊和內網攻擊命令

netstat -anp | more

（4）禁用外網IP、內網攻擊IP和刪除所有相關檔案

執行指令碼123.sh

指令碼模板

#!/bin/bash

echo Please waiting......

cd /

for i in `find / -name *.lucky`;do

rm -rf $i

done

mv /usr/bin/curl /usr/bin/curl.bak

mv /usr/bin/wget /usr/bin/wget.bak

iptables -I INPUT -s 111.90.0.0/16 -j DROP

iptables -I INPUT -s 194.88.105.5  -j DROP

iptables -I INPUT -s 192.168.0.0/24  -j DROP

iptables -I INPUT -s 192.168.1.0/24  -j DROP

iptables -I INPUT -s 192.168.2.0/24  -j DROP

iptables -I INPUT -s 192.168.3.0/24  -j DROP

iptables -I INPUT -s 192.168.5.0/24  -j DROP

iptables -I INPUT -s 192.168.6.0/24  -j DROP

iptables -I INPUT -s 192.168.8.0/24  -j DROP

iptables -I INPUT -s 13.113.240.221  -j DROP

4、 預防

Windows：更新防毒軟體資料庫，全盤查殺病毒。

Linux：安裝Weblogic補丁，禁用外網。