求助大佬：系统中了挖坑病毒后， authorized_keys 无法访问了

前两天发现系统中了挖坑病毒，清理病毒后出现 authorized_keys 无法访问的情况，具体如下：

1. 任何用户包括 root 用户，任何路径下（不光是 .ssh 目录）试图创建 authorized_keys 这个文件，只要执行 'touch authorized_keys'，就会报以下错误：touch: 无法创建"authorized_keys": 没有那个文件或目录。touch 其它文件正常没问题。

2. 如果执行 'mv 其它文件 authorized_keys' 后，authorized_keys 会生效。但文件列表却看不到这个文件，感觉就像 authorized_keys 虽然存在但被隐藏了起来一样，而且对它进行打开、编辑和删除等任何操作都无法执行。包含这个隐藏文件的目录甚至都无法删除。

3. 只要文件名包含 authorized_keys，都会出现以上两个问题。

请教大佬，是什么情况？是挖坑病毒的问题，还是 ssh 配置问题？