一、发现病毒

1、服务器负载异常高

2、使用top命令查看到kswapd0进程是用test用户起的

3、查看应用连接发现有外网IP连接

4、查询IP归属地,发现是荷兰的IP

5、查看程序的路径,发现是在test用户的家目录里

6、查看crontab计划任务

7、查看/tmp目录是否有异常文件

  结果是 /tmp目录下有一个脚本test用户的文件

8、查看进程,发现有个redis的进程

二、处理病毒

1、删除所有的crontab计划任务

crontab -e -u test

2、杀掉病毒进程

3、删除用户和文件(前提是正规业务没有用到此用户)

userdel -r test

4、删除/tmp目录下test用户的文件

5、观察病毒是否会再生

三、疑问

1、这台服务器没有映射过外网,只开启了外网访问,病毒是如何入侵的还没弄清楚

2、redis是否是病毒启动的,用处又是什么

如果哪位大神有什么线索或者经验,还望留言指导一下。

kswapd0病毒查杀过程相关推荐

  1. kswapd0病毒查杀

    6月27日发现CPU被挤爆 通过top查看进程使用情况发现属于git用户下出现许多进程,占用满的CPU 处理办法 直接kill掉git用户下的所有进程! 6月28日观察,并未发现异常. 6月29日休息 ...

  2. Linux服务器kswapd0病毒查杀处理

    公司的测试服务器突然登录不上去了,用宝塔查看了一下,发现CPU被占满了,登录腾讯云账号,发现有几条预警,说服务器被一个乌克兰的IP攻击了. 首先在腾讯云安全组策略里,把这个IP列为全端口黑名单,然后修 ...

  3. Android进阶之路 - 病毒查杀

    那段时间公司app陆续被应用平台下架,后面发现主要被腾讯管家报的木马病毒,针对于此病毒,官方并未进行说明,对应病毒资料也很少,所以我们需要自己逐步去排毒,解决病毒最重要的一步应该是定位病毒,然后根据病 ...

  4. Linux之上一次艰难的木马查杀过程

    摘要 这次被挂马机器是朋友的一台要上线的生产机器,昨晚装的系统今天2点就挂马了.不说了都是泪,直接说说查杀过程吧. 今天朋友说他一台要准备上线的生产服务器被挂马,特征ps命令找不到进程,top能看到负 ...

  5. xmrig病毒查杀方法

    xmrig病毒查杀报告 一.中毒服务器列表: 192.168.. 二.服务器中毒现象 1.服务器CPU占用异常,如下图: 2.存在异常进程: 三.病毒源 发现如下明显的病毒脚本: 四.查杀过程 1.按 ...

  6. W32.Downedup.B顽固病毒——查杀记

    W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...

  7. 文件夹exe病毒查杀方法(图解)

    文件夹exe病毒查杀方法(图解) http://www.antidu.cn/html/200901/wenjianjiabingdu-exe.html ------------------------ ...

  8. android病毒下载地址,LINE病毒查杀

    LINE病毒查杀是免费通话.免费传讯「LINE」的周边应用程序之一.它能保护智能手机上个人信息的安全,使其免于病毒或恶意程序的侵害.您只要执行几个简单的步骤就能确认手机状态或完成病毒扫描. LINE病 ...

  9. android146 360 病毒查杀

    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...

最新文章

  1. 告别 Navicat ,同事安利的这个IDEA的兄弟,真香!
  2. lucene 使用教程转
  3. 分布式文件系统Fastdfs 详细安装笔记
  4. VS2008 + Silverlight初步学习
  5. mybatis不使用动态代理查询时设计与实现
  6. CentOS中安装MySQL数据库
  7. android lua sd卡,记Android层执行Lua脚本的一次实践
  8. 使用 TensorFlow 构建机器学习项目中文版
  9. 提取身份证信息的自定义函数
  10. android 带边框的arc,极细边框(1px边框)实现方式
  11. Kafka从上手到实践-Zookeeper CLI:CRUD zNode | 凌云时刻
  12. 《麦肯锡方法》读书笔记10
  13. rtl8169网卡驱动linux,Realtek RTL8110/RTL8169网卡驱动7.005 For Win7
  14. RapidMiner Studio 自动模型
  15. 越狱完发现bigboss源是空白
  16. 已非昔日阿蒙!21世纪柴油发动机详解
  17. java linux 字体设置_linux下面java字体的设置
  18. PLSQL连接登录失败
  19. 人工智能之经典逻辑推理
  20. python数据可视化---Pyecharts作图方式、修饰逻辑与数据格式

热门文章

  1. python中如何移动图形工作站_如何评价ThinkPad的新款移动工作站P53?
  2. 网贼横行,如何确保网络交易安全性?
  3. <PTA>7-4 以英里计的平均速度 (10 分)
  4. 单链表的创建(有头结点和无头结点)
  5. 深入理解JVM读书笔记二: 垃圾收集器与内存分配策略
  6. 电力电子技术(8)——器件的串联和并联使用
  7. 数学:确定性的丧失---第十五章 自然的权威
  8. python----实战训练100例
  9. 寒武纪招聘计算机博士,中科寒武纪 AI研发招聘(base 西安)
  10. 速锐得新能源电动汽车整车能耗热管理CAN总线模块开发方案