无法删除里面的文件夹或文件

我有一个相当奇怪的问题。我遇到了一个包含文件的文件夹，我无法看到或删除。我相信这是一个rootkit，我迫切希望将它从我的机器上取下来。我以root身份登录服务器。该文件夹名为silver，位于var目录中。我没做什么列出文件夹。ls -la不显示文件夹，但我可以通过访问该目录cd silver。在文件夹里面有一个叫做的文件~.b- 再次我看不到它或访问它但我知道它存在，因为我的dmesg日志充满了由这个文件引起的分段错误。

trivial-rewrite [24096]：segfault at 2 ip 00007f65c5457e65 sp 00007fff596e5360 error 4 in~.b [7f65c5455000 + 6000]
清理[24097]：段错误2 ip 00007fd614f29e65 sp 00007ffffe7ad2c0错误4 in~.b [7fd614f27000 + 6000]

尝试更改文件或文件夹上的属性似乎没有任何效果

chattr -sia ~.b

chattr：尝试stat~.b时没有这样的文件或目录

如何摆脱这个文件和目录？

对于尝试修复，它将需要重新启动和本地访问服务器。由于您没有提供有关文件系统或底层驱动器/ raid / lvm的信息，因此这些是通用指令。

最可能的问题只是一个带有不可写块的坏驱动器，但其他情况也是可能的。首先，您有文件系统损坏，并且该链接不可更改。另一个是你确实有rootkit，rootkit正在阻止访问该文件，正如你的建议。

解决所有这些问题的最简单方法是使用独立的救援磁盘重新启动服务器。我建议使用apply命名systemrescueCD，但你的原始操作系统安装盘也应该有一个救援模式。您应该获取该映像并将其刻录到另一个系统上的磁盘上。从干净媒体重新启动可能会删除任何rootkit或文件系统锁。

引导后，对文件系统类型运行适当的fsck检查以尝试解决任何错误。如果您正在运行raid或lvm，则需要在运行fsck之前手动重新创建它。不要在fsck之前安装文件系统。

如果fsck未能完成，则表示驱动器不良。

假设fsck成功完成（即使它必须纠正一些错误），您将需要手动挂载文件系统并检查可疑文件是否仍然存在。

如果它消失了，你很可能遇到了文件系统问题。

如果它仍然存在，你应该能够删除它

rm -f ~.b 

命令。

问题是，如果这些努力的结果似乎表明一个rootikit（不是一个糟糕的驱动器或文件系统），你将需要格式化驱动器并完全恢复操作系统，因为你真的不能确定你把它全部清理干净了。

管理最终将其删除。

LD_PRELOAD =“/ var / silver /~.a”chattr -sia“/etc/ld.so.preload";LD_PRELOAD="/var/silver/~.a”rm“/etc/ld.so.preload”

然后在文件夹上做了一个chattr -sia并删除了它。