通过top查看cpu占用细节,找到占用超过90%以上的服务,就是病毒程序了。

比如sysupdate服务超过90%

ps -ef | grep sysupdate

kill pid杀掉进程

首先linux用户比如root或者其他创建的密码要复杂。

然后,一般病毒文件会放在tmp文件夹下,因为tmp的权限一般会是777,所以要tmp权限设置为744或者其他。

用root用户删除tmp文件夹下的文件如果报权限错误,可以使用

lsattr -a  #查看文件属性
chattr -i xxx #删除文件属性

取消文件属性,然后rm -rf xxx删除文件。

一般病毒文件都会有定时任务,使用

crontab -l

查看运行的定时任务,找到可疑的任务

crontab -e

进去定时任务编辑,dd删除可以看到的定时任务文件

如果删除不掉,可以尝试在文件/etc/crontab或者/var/spool/cron目录下查看定时任务,如果有,打开文件后使用dd删除任务,保存退出即可。

linux删除挖矿病毒相关推荐

  1. dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程

    dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程 现象描述 今天通过密钥以普通用户tung的身份登录远程Cent OS服务器时,连接出现非常严重的卡顿,进入后发现CPU被名为dbus ...

  2. linux x11 挖矿病毒,应急响应:记一次花样贼多的挖矿病毒

    一次 "无文件"."无进程",在系统中 "几乎" 看不到异常的高配挖矿病毒处置实例 . 0x00 正经的内容介绍 本文记录了一次表象是 &q ...

  3. 关于linux遭受挖矿病毒,伪装为trace

    前几天两台线上的centos7遭遇了挖矿病毒  每天的cpu都是跑满的状态  进程名为:trace   实际文件名为:xmrig 捋一下处理流程: 看看一下进程号.然后 ls -l /proc/进程号 ...

  4. linux解决挖矿病毒

    今天线上服务器被黑客攻击中挖矿病毒,打了阿里云售后电话解决了,现记录一下 1.用top命令查看进程 top 2.查看可疑的进程,我的进程名字是kdevtmpfsi 杀死该进程 kill -9 pid ...

  5. linux低级挖矿病毒的查找定位

    现象 挖矿病毒的特点之一就是会表现出CPU负载接近饱和,因此先用free -m指令查看CPU的负荷情况. 定位 使用ps -aux | head -1;ps -aux |grep -v "U ...

  6. Linux 中挖矿病毒处理过程

    分享一次Linux系统杀毒的经历,还有个人的一些总结,希望对大家有用. 进程占CPU 700%,进程名字是类似XY2Arv的6位随机大小写字母+数字的字符串.最终发现是一个叫systemd或trump ...

  7. Linux杀掉挖矿病毒(qW3xT.2)

    本人一个不专业的运维.如有问题可以一起讨论. 今天登陆服务器发现qW3xT.2进程,以至于服务器CPU一直在300以上,写下此文以便查询. 1.查看阿里云服务器日志,查看日志来源. 从哪进来,修改那里 ...

  8. 一键查杀linux挖矿脚本,这几个linux命令或许帮您查杀挖矿病毒

    最近受类似于比特币及区块链技术的影响,有些云服务器被攻入,植入挖矿病毒,利用你的云服务器来挖矿.本文就阐述几个常用的linux命令,假如你碰到这样的病毒,这些linux命令可能会有些帮助.这些命令并不 ...

  9. Linux——挖矿病毒(sysupdate, networkservice进程)清除解决方案

    问题描述 Linux进程 阿里云管理控制台看看CPU占用率 解决方案 top命令 获取进程号 查看进程运行的文件位置 ls 命令 ls -l proc/{进程号}/exe sysupdate.netw ...

最新文章

  1. 自定义控件之-----progressBar
  2. Nginx FastCGI的运行原理
  3. Veritas Backup Exec 10简体中文版+winXP SP2安装问题
  4. Android activity-alias 的使用
  5. Nacos配置中心介绍
  6. 在Asp.NET Core中如何优雅的管理用户机密数据
  7. 如何才能招募更多合伙人?合伙人裂变的核心是什么?
  8. 用内存映射在多个应用程序之间共享数据
  9. [SCM]源码管理 - SVN:externals
  10. 2014华为机试西安地区B组试题
  11. 终于有机会获得百度SEO的邀请码了
  12. 排行榜或颁奖界面有时出现名字等项目上下错位,为什么?
  13. DataGear 数据可视化看板整合前端框架Vue
  14. Redis入门——狂神课程笔记
  15. CAN光纤转换器,光纤转can模块使用说明
  16. 从天问一号拍摄到高清火星影像图说起
  17. Java面向对象---原谅帽游戏
  18. DirectX 3D 简单渲染流程
  19. WIN7,让光驱走开
  20. Ubuntu下安装打印机驱动(两种方法)

热门文章

  1. Javadoc转换chm帮助文档的四种方法总结
  2. vc2010c语言阶乘程序,我在C语言贴吧的第一个C(或C++)程序:可以计算10000阶乘的程序...
  3. ATools PySide6版本依赖包记录
  4. Java难吗?为什么有人觉得难?
  5. 小说分销运营赚不赚钱就在这3个问题了!
  6. FFmpeg源码分析:avdevice_register_all()注册设备
  7. 网易2021校招数据分析业务笔试题分析
  8. 隐藏与篡改Linux命令行参数
  9. ROS中的头文件和源文件
  10. 单元格渐变色-设计思路拓展