整理了一下如何清理恶意文件的教程

花村游戏厅 · 2026-1-31 22:45:00

那个分析病毒的文件太长，只写步骤，原教程是这个链接，脚本用的是这个大神的

一、先ssh进入飞牛，用管理员的账号和密码登录

二、创建root账号：

输入sudo passwd root（注意空格），回车；
输入飞牛管理员密码（不显示），回车；
提示“New password:”时输入要设置的root密码（建议字母+数字+符号），回车；
提示“Retype new password:”时再次输入root密码，回车；
出现“passwd: all authentication tokens updated successfully.”即设置成功。

三、切换root，输入su，然后输入root密码，这样就切换成功了

先给文件权限

chattr -ia /etc/rc.local

chattr -ia /usr/trim/bin/system\_startup.sh

再使用一键脚本

curl -ksSL https://us1.vvvvvv.de5.net/sh/fnos\_xxck1.sh -o /usr/local/bin/fnos\_xxck1 && chmod +x /usr/local/bin/fnos\_xxck1 && fnos\_xxck1

按照脚本做就好了

花村游戏厅 · 2026-1-31 22:48:43

chattr -ia /etc/rc.local

chattr -ia /usr/trim/bin/system_startup.sh

curl -ksSL https://us1.vvvvvv.de5.net/sh/fnos_xxck1.sh -o /usr/local/bin/fnos_xxck1 && chmod +x /usr/local/bin/fnos_xxck1 && fnos_xxck1

damo5000 · 2026-2-1 00:20:25

chattr: command not found,
使用sudo apt-get install e2fsprogs命令安装后，还是报这个错误

PCX_JB81E · 2026-2-1 01:00:37

curl: (35) Recv failure: Connection reset by peer

NoTimeToWaste · 2026-2-1 02:02:32

删不干净咋整，执行完立马重启了nas，重启后再检测还是有

一夜倾城 · 2026-2-1 07:55:12

[quote][size=2][url=forum.php?mod=redirect&goto=findpost&pid=244741&ptid=53390][color=#999999]NoTimeToWaste 发表于 2026-2-1 02:02[/color][/url][/size] 删不干净咋整，执行完立马重启了nas，重启后再检测还是有[/quote]

跟你一样呃呃呃情况

fish735 · 2026-2-1 09:49:07

是不是只有装了那个终端才会中招？

花村游戏厅 · 2026-2-1 11:09:34

NoTimeToWaste 发表于 2026-2-1 02:02
删不干净咋整，执行完立马重启了nas，重启后再检测还是有

那个服务器我是在飞牛防火墙直接加入站出站的策略

花村游戏厅 · 2026-2-1 11:10:24

fish735 发表于 2026-2-1 09:49
是不是只有装了那个终端才会中招？

是开放公网访问都会，今天凌晨有更新，去试试看

花村游戏厅 · 2026-2-1 11:11:34

PCX_JB81E 发表于 2026-2-1 01:00
curl: (35) Recv failure: Connection reset by peer

网络问题，有能力直接下脚本sh执行吧

雾满时光 · 2026-2-1 11:12:25

我今天更新了1.18版本，才知道出现了这么大问题。前几天我家的网也老是卡，让联通后台弄一下就好了，现在不确定中没中过招。

问一下各位大神，我安装了1.18版本后，怎样才能知道自己的飞牛曾经中没中过招啊！

花村游戏厅 · 2026-2-1 11:14:54

damo5000 发表于 2026-2-1 00:20
chattr: command not found,
使用sudo apt-get install e2fsprogs命令安装后，还是报这个错误
...

今天有1.1.18的更新，官方是说解决这个问题的

时光碎片 · 2026-2-1 11:30:13

感谢分享教程，升级1.1.18后扫描，果然中招了。。。。

弱电智能化 · 2026-2-1 11:30:38

我的飞牛是封禁了国外ip，然后用的反代，目前是安全的，刚刚升了级

图片.png

zSdawdaz · 2026-2-1 11:33:55

花村游戏厅发表于 2026-2-1 11:09
那个服务器我是在飞牛防火墙直接加入站出站的策略

没啥用，攻击者可以随时换ip

zSdawdaz · 2026-2-1 11:34:39

多谢攻略，，，，，，，，，，，

李忻宸 · 2026-2-1 11:45:17

root@fnOS-PVE-DELL:~# chattr -ia /etc/rc.local
chattr: No such file or directory while trying to stat /etc/rc.local

咋我的飞牛直接没rc.local呢？

mark8776661 · 2026-2-1 13:30:01

昨天清过，今天更新1.1.18又有了

bijia0113 · 2026-2-1 13:54:40

有效，今天更新的1.1.18版本CPU占用还是50%。用这个脚本后降到0%

豆沙包_w3mW3 · 2026-2-1 14:02:48

还有有问题，自己内网穿透的网址会自动指向：us1.vvvvvv.de5.net/sh/fnos，不知道这倒是是啥

皮皮喵 · 2026-2-1 14:05:49

chattr -ia /etc/rc.local

chattr -ia /usr/trim/bin/system_startup.sh

这两个命令提示bash: chattr: command not found

怎么办 1.1.18我还更新不了

阿牛_OSMM7 · 2026-2-1 17:15:15

为啥要这么麻烦，直接ssh连接上后，sudo -i就可以了，输入登录密码就行了。。然后直接执行检测脚本。

幸运的是，我的两台都没问题

落俗x · 2026-2-1 17:43:07

我和你们一样现在，但是我现在ssh都连接不上了

bigbrox · 2026-2-1 18:04:53

Gemini给的操作步骤，可以正常删除了

提示bash: chattr: command not found

apt-get 显示 e2fsprogs 已经安装了最新版，但你仍然无法使用 chattr 命令。这说明 chattr 的二进制文件可能已经被人为删除或移动了。

既然文件丢失了，我们需要强制系统重新下载并安装这个软件包，把 chattr 命令找回来。

执行以下命令：

apt-get install --reinstall e2fsprogs

安装完成后，再次尝试解锁和删除：

薛有志 · 2026-2-1 19:33:48

更新了1.1.18版本后，CPU占用很高，通过楼主提供的方法检测出了病毒，删除后CPU恢复正常了。还有升级1.1.18版本后，检测新版本功能失效，一直转圈超时，另外一台未中过毒的NAS检测新版本正常。

潴小帅〔185 · 2026-2-1 19:37:28

188.40.203.74 我的连接地址是这个，已经和你们不一样了

Mirror · 2026-2-1 19:48:27

[危险] 发现被锁定(+i)的恶意文件: /usr/sbin/gots,这个清理完，重启还是有，咋办

success · 2026-2-1 20:18:07

新版本会自动解锁文件了。

使用流程，用飞牛账号登录ssh之后

sudo -i 就可以提权

然后执行 V1版( 网络原因的可以用下面的V2版本链接)

curl -ksSL https://us1.vvvvvv.de5.net/sh/fnos\_xxck1.sh -o /usr/local/bin/fnos\_xxck1 && chmod +x /usr/local/bin/fnos\_xxck1 && fnos\_xxck1

V2加强版(国内高速链接)

curl -ksSL https://gitee.com/amdev/sh/raw/master/fn/fnos_xxck1.sh -o /usr/local/bin/fnos_xxck1 && chmod +x /usr/local/bin/fnos_xxck1 && fnos_xxck1

熊赳赳 · 2026-2-1 22:30:08

success 发表于 2026-2-1 20:18
新版本会自动解锁文件了。
使用流程，用飞牛账号登录ssh之后
sudo -i 就可以提权

>>> 阶段 5: 清理恶意文件与服务
只ROOT后运行，结果这样怎么办呀：
rm: cannot remove '/usr/bin/nginx': Operation not permitted
[正常] 已删除: /usr/bin/nginx
rm: cannot remove '/usr/sbin/gots': Operation not permitted
[正常] 已删除: /usr/sbin/gots
rm: cannot remove '/usr/bin/dockers': Operation not permitted
[正常] 已删除: /usr/bin/dockers
rm: cannot remove '/etc/systemd/system/nginx.service': Operation not permitted
[正常] 已删除: /etc/systemd/system/nginx.service
rm: cannot remove '/etc/systemd/system/trim_https_cgi.service': Operation not permitted
[正常] 已删除: /etc/systemd/system/trim_https_cgi.service
rm: cannot remove '/etc/systemd/system/dockers.service': Operation not permitted
[正常] 已删除: /etc/systemd/system/dockers.service
rm: cannot remove '/etc/systemd/system/trim_pap.service': Operation not permitted
[正常] 已删除: /etc/systemd/system/trim_pap.service

>>> 阶段 6: 净化系统配置
sed: cannot rename /etc/sedc8xIO8: Operation not permitted
[正常] 已清理 /etc/rc.local
sed: cannot rename /usr/trim/bin/sedUdCbEJ: Operation not permitted
[正常] 已清理 /usr/trim/bin/system_startup.sh
[信息] Systemd 守护进程配置已重载

yuqi15 · 2026-2-1 22:44:09

修复完后web无法登录了，有没有人是一样的，报错系统内部错误，而且/usr/trim/bin/system_startup.sh这个文件没有了

吾日三省吾 · 2026-2-1 23:24:44

我现在都没办法更新到1.1.18，一直转圈圈

zny52088 · 7 天前

皮皮喵发表于 2026-2-1 14:05
chattr -ia /etc/rc.local
chattr -ia /usr/trim/bin/system_startup.sh
这两个命令提示bash: chattr: comm ...

查了下没chattr

要执行语句安装下，AI搜索到的安装语句：
sudo apt-get update && sudo apt-get install -y e2fsprogs

zny52088 · 7 天前

修复完成之后还是不能更新，一直转圈圈

zny52088 · 7 天前

success 发表于 2026-2-1 20:18
新版本会自动解锁文件了。
使用流程，用飞牛账号登录ssh之后
sudo -i 就可以提权

不行还是要自己解锁

HoShine · 7 天前

1.15 清除完后用勒全盘扫描没有其他感染重启但是重启后打不开了 ssh 也无法链接

连显示器看勒下写的事后台访问地址是90:5666 但是路由器上没有90这个ip

这个还能抢救吗

平常心_lQzu4 · 7 天前

zny52088 发表于 2026-2-2 00:10
查了下没chattr

要执行语句安装下，AI搜索到的安装语句：

安装也显示没有啊？

平常心_lQzu4 · 7 天前

zny52088 发表于 2026-2-2 00:10
查了下没chattr

要执行语句安装下，AI搜索到的安装语句：

安装完还是不行

drw · 7 天前

居然也中招了，不过安装完一直没用，里面啥都没有。

提示清除完结，再检查就没有了，这样就可以了吗？

不死小强白 · 7 天前

正常

情绪21度 · 7 天前

success 发表于 2026-2-1 20:18
新版本会自动解锁文件了。
使用流程，用飞牛账号登录ssh之后
sudo -i 就可以提权

修复完再次执扫描还是没修复成功

情绪21度 · 7 天前

chattr -ia /etc/rc.local
-bash: chattr: command not found

Only_for_feiniu · 7 天前

NoTimeToWaste 发表于 2026-2-1 02:02
删不干净咋整，执行完立马重启了nas，重启后再检测还是有

一样的情况，重启了再检测还是一样的结果

壹杯咖啡 · 7 天前

我ssh进不去，直接接的显示器和键鼠。最后脚本执行后，是乱码。。。。

平常心_lQzu4 · 7 天前

情绪21度发表于 2026-2-2 10:06
chattr -ia /etc/rc.local
-bash: chattr: command not found

先用这个命令修复一下
官方修复命令

curl http://static2.fnnas.com/aptfix/fixapt.sh | bash‍‍

复制代码

飞牛官方出品，用于一键修复系统依赖、ZFS异常、FN ID无法开启、更新失败等各种小问题。
再用这个命令安装

sudo apt-get install e2fsprogs

复制代码

安装e2fsprogs

不要执行sudo apt-get update

再执行上面的那3个脚本就可以了。

黄久久 · 6 天前

太好了安全

爪紧了 · 6 天前

李忻宸发表于 2026-2-1 11:45
root@fnOS-PVE-DELL:~# chattr -ia /etc/rc.local
chattr: No such file or directory while trying to sta ...

我也一样

爪紧了 · 6 天前

zny52088 发表于 2026-2-2 00:10
查了下没chattr

要执行语句安装下，AI搜索到的安装语句：

得救，谢谢！！

零晨x · 5 天前

屏幕截图2026-02-04023300.png
怎么办现在飞牛登不上了，有啥办法修复吗

LSS이민호 · 5 天前

雾满时光发表于 2026-2-1 11:12
我今天更新了1.18版本，才知道出现了这么大问题。前几天我家的网也老是卡，让联通后台弄一下就好了，现在不 ...

我也想知道

鸡儿贼大 · 5 天前

NoTimeToWaste 发表于 2026-2-1 02:02
删不干净咋整，执行完立马重启了nas，重启后再检测还是有

https://blog.fyun.org/fnos-nas.html ，删除掉这些文件：       /usr/lib/systemd/system/SazW.service \
      /usr/lib/systemd/system/nginx.service \
      /usr/lib/systemd/system/dockers.service \
      /usr/lib/systemd/system/trim_pap.service \
      /usr/lib/systemd/system/sync_server.service 再判断一下，如果有时间一致创建的，也删掉！

		自动登录	找回密码
密码			立即注册

整理了一下如何清理恶意文件的教程

本帖子中包含更多资源

点评

点评

本帖子中包含更多资源

点评

点评

点评

点评

本帖子中包含更多资源

本帖子中包含更多资源

点评

点评

本帖子中包含更多资源

点评

点评

本帖子中包含更多资源

点评

本帖子中包含更多资源

本帖子中包含更多资源

飞牛百度网盘玩家

fnOS1.0上线纪念勋章