服务器中毒导致的wget等系统命令失效后的恢复

在阿里云主机上，安装监控插件，根据官方提示，输入命令

单独运行wget尝试

发现没有任何反应

查看wget命令文件

发现wget命令是一个空文件。
联想到这台服务器曾经种过病毒，虽然病毒清除，但是可能对 *** 作系统造成了一些破坏。

尝试删除无效的wget文件

居然无法删除。这可能是设置了保护属性，使用lsattr确认

ia表示被设置过保护，无法修改。需要用chattr去掉保护

chattr命令文件没有执行权限，所以加执行

居然chattr命令自己也被替换成了空文件，并且还加了保护！导致删除都无法删除。
至此，可以判断此病毒干了很多坏事：

经过这一番 *** 作，这台服务器自己是彻底无法恢复正常了。因此我们需要借助另一台正常的服务器帮助这台服务器恢复。

利用scp命令，将另一台服务器上的chattr, wget命令文件拷贝到一个临时目录，例如~/tmp

利用新的chattr命令，解锁无效的文件保护

将新的文件拷贝进去

至此，服务器恢复正常。
如果还有其他命令或文件异常，可以以同样的方式恢复。

1，如果电脑中毒后，可以正常运行，那么就千万不要再去进行登录什么账号或者是修改密码等 *** 作，应该及时的使用电脑杀毒软件给你的电脑杀毒。
2，然后等待杀毒完成后，一定要重启电脑，因为大多数病毒都是在重启后，才会彻底清除的，重启完成后，再去修改你中毒期间用过的账号密码。
无法正常运行
1，如果中毒后，电脑出现无法正常运行的情况，例如说程序打不开，电脑键盘鼠标被锁定死机，那么一定要及时的拔出的你网线，用无线路由器的直接关闭路由器
2，然后重启电脑的过程中，不停按F8进入网络安全模式，然后再去正常连接网络，下载电脑中的杀毒软件，给你的电脑杀毒就可以了。
杀毒方法
1，杀毒的时候，一定要确保能把病毒彻底清理干净，所以要用一些知名的电脑杀毒软件，比如说腾讯电脑管家——病毒查杀功能
2，然后在右上角的位置——菜单——全盘杀毒功能，就可以开始自动全盘查杀了，非常简单方便，不过杀毒完成后，也一定记得重启电脑。

首先这有可能是局域网中别人的电脑中毒造成的，它会伪装成另外一个IP地址攻击别人，也就是说你的IP地址被病毒利用了，你先下个ARP防火墙，在华军，太平洋，多特等下载站都有，估计会起到一些作用，如果发现你的电脑一直再被攻击那说明是别人的原因，挨个排查 找出中毒的机器。自己也要彻底杀一遍毒。

病毒处理不干净的愿意一般分为三种情况，第一种杀毒软件有未知病毒没有杀出来，建议换一款杀毒软件杀毒试一下。
第二中局域网内网反复感染，建议断网杀毒处理如果断网的情况下重启计算机再杀第二遍没有病毒了，说明是局域网传播需要对整个网络环境杀毒。
第三种引导区感染病毒，此问题对于个人来说没有太好的解决办法，备份文件重新分区全盘格式化。

---