服务器上被黑客装载了一个”倒爷专用“的远程文件，删除不掉，删除后会自动生成新的

我建议你现在先用冰刃删去那些文件，我想你删不了是因为它开启了服务，而且还在运行，或许还注入了某些进程里，删除后马上开启电脑安全日志，这样可以记录他的操作，可以方便你了解他是如何入侵你的服务器，这样你可以补好你的漏洞，如果还有问题，可以提出来

WAS61中，在使用IBM JDK的平台上，可以直接使用以下的方法，随时生成所需的heapdump文件。如果在性能诊断顾问程序配置里面选中了"启用自动堆转储收集，则可以自动在WebSphere profile所在的路径下（例如/opt/IBM/WebSphere/WAS61/profiles/AppSrv01）生成heapdump文件，备用户进行分析。

在使用IBM SDK的平台上，例如AIX， Linux和Windows，在启用了性能诊断顾问工具后，如果探测到有内存泄漏发生，WebSphere会自动生成两个heapdump文件，供后续分析使用。

我们在任何时候，可以随时手动生成所需的heap dump文件。在WAS61 profile的bin目录下，首先运行wsadmin 脚本客户端，然后可以调用generateHeapDump操作来完成。

关键步骤:

1 找到JVM对象名字。

<wsadmin> set objectName

WebSphere:type=JVM,process=<WebSphere服务器名字>，node=<节点名字>，]

2 对JVM MBean调用generateHeapDump操作。

<wsadmin> $AdminControl invoke $objectName generateHeapDump

例如:

[root@csspvm bin]# pwd

/opt/IBM/WebSphere/WAS61/profiles/AppSrv01/bin

[root@csspvm bin]# /wsadminsh -username root -password demo4you

WASX7209I: Connected to process "server1" on node csspvmNode02 using SOAP

connector； The type of process is: UnManagedProcess

WASX8011W: AdminTask object is not available

WASX7029I: For help， enter: "$Help help"

wsadmin>set objectName [$AdminControl queryNames

WebSphere:type=JVM,process=server1， node=csspvmNode02，]

WebSphere:name=JVM,process=server1,platform=proxy,node=csspvmNode02，

j2eeType=JVM,J2EEServer=server1，

version=6100,type=JVM,mbeanIdentifier=JVM,cell=csspvmNode02Cell,spec=10

wsadmin>$AdminControl invoke $ objectName generateHeapDump

/opt/IBM/WebSphere/WAS61/profiles/AppSrv01//heapdump200609040756503576phd

wsadmin>quit

理想情况下，在探测到问题时，尽快生成一个初始的heap dump，然后密切监控内存使用情况，等到泄漏了足够的内存的时候，再生成另外一个heap dump，这样可以对比分析以更准确地找到泄漏的原因。

注: 生成HeapDump文件的过程是比较耗资源的，所以请只在必须的时候做这样的操作。