Вирус на сервере Debian

[shaitane]

На сервере  появился процесс  грузит систему
 

Когда его убиваешь командой kill появляется новый, и так каждый раз...
Подскажите что делать?(

[ogost]

Ну во первых это скорее всего не "вирус", а руткит.
Во вторых, хоть и поздно, но принимайте меры безопасности, в том числе обновляйтесь.
По сути дела - отрубите сеть, опишите что крутится на сервере, что за версия ос и ставятся ли обновления безопасности.
В консоли наберите ls - /proc/<PID> | grep exe - где вместо <PID> вписываете цифирки из первой колонки процесса, что грузит проц. Эта команда покажет путь к исполняемому файлу.
Перезагрузитесь в безопасный режим, переместите исполняемый файл в другое место, сделайте chmod -x filename. Проанализируйте файл с помощью virustotal, а там видно будет.
Пока не разберетесь ни в коем случае не подключайте сервер к сети.
Cообщение объединено 05 августа 2016, 18:37:43
И да, если важных данных там нет, или если есть бэкап, самый "топорный" путь - форматнуть сервак, чем разбираться где и что там понапрятали. Ваш выбор.

[Brainey]

А после чего он появился? Можно порыться в journalctl, если интересно, как он туда попал.
И кстати: откуда был скачан образ для установки этой системы?