病毒引发SSH服务运行异常系统提示“fatal: mm_request_send: write...

靖豪

病毒引发SSH服务运行异常系统提示“fatal: mm_request_send: write: Broken pipe”错误

该问题可能是由于udev-fall等病毒影响了SSH服务的正常运行所致。本文相关配置及说明在CentOS 7.6 64位操作系统中进行测试。其它类型及版本操作系统配置可能有所差异。
解决方案

根据现场环境，选择合适的解决方法。

方法一：临时处理方法

以udev-fall病毒为例，可尝试通过如下方式，临时恢复SSH服务的正常运行。

• 登录管理终端，执行如下命令，查看udev-fall病毒进程信息，记录该进程ID。
  1. ps aux | grep udev-fall

  复制代码
  
  
• 执行如下命令，跟据上一步获取的udev-fall病毒进程ID，结束udev-fall病毒进程。
  1. kill -9 [$PID]

  复制代码
  注：[$PID]上一步获取的udev-fall病毒进程ID。
• 执行如下命令，取消udev-fall病毒程序的自动运行设置。
  1. chkconfig udev-fall off

  复制代码
  
  
• 执行如下命令，删除所有udev-fall病毒程序相关指令和启动配置。
  1. for i in ` find / -name "udev-fall"`;
     
  2. do echo '' > $i && rm -rf $i;
     
  3. done

  复制代码
  
  
• 执行如下命令，重启SSH服务。
  

  提示：重启SSH服务在CentOS 7版本之前通常使用service sshd restart命令。

  1. systemctl restart sshd.service

  复制代码
  
  

方法二：可靠处理方法

由于无法明确病毒或者恶意入侵者，是否对系统做过其它篡改，或隐藏了其它病毒文件。因此为了服务器的长期稳定运行，建议通过回滚系统盘历史快照的方式，来将服务器恢复到正常状态。

提示：

• 回滚快照会导致回滚点之后的数据丢失，请确认当前环境数据无风险后再操作。
• 如果回滚后还是无法正常运行SSH服务，则说明相应时间点系统已经出现异常。建议按时间从近到远的顺序逐一尝试回滚快照，直至SSH服务能正常运行。