Centos7 处理挖矿病毒初探
1、首先查看top命令下占用cpu最高的是什么进程
#top
#lsof 进程名 如果是挖矿程序可以看到明显的异常
具体lsof的用法 请参考 https://www.cnblogs.com/sparkbj/p/7161669.html
确定挖矿程序的路径以后,先kill掉进程,再删除文件
#kill -9 555
#rm -rf /tmp/wakuang.sh
2、清理定时任务
一般只进行上述的操作是很难清理干净,本文的情况是病毒已在定时任务里写好了自动执行脚本
会自动检查进程是否存活,不存在则自动下载
进入crontab目录
#cd /etc/cron.d/
#ll
total 508
-rw-r–r--. 1 root root 128 Aug 3 2017 0hourly
-rw-r–r-- 1 root root 508569 Aug 15 16:15 root
-rw------- 1 root root 235 Aug 3 2017 sysstat
#rm -rf root
清除所有定时任务(前提是之前没有加过任何定时任务)
#crontab -r
3、清理SSH公钥
#cd /root/.ssh/
#ll
总用量 8
-rw------- 1 root root 395 8月 14 10:54 authorized_keys
-rw-r–r-- 1 root root 348 12月 6 2018 known_hosts
#cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/cjOtK8LAcIPBchQkU/qKSGbe7A9MTvrwqBc6trso6UMBpeTWY8loM1082h4HZ4daNJ1S8yB57PtOHSUwG//SD5ahYfOTOInQpU5p7mnczql9UPXO68VXukBpbmjueEwVtXXFnd/9kZzqBroS9zMakKh53URPoKus4d/V7Ct5ecPSo2WDRJDLbewE9ojb+v4R8C4xartjNLsyUXRwqgk1B6LK8JKIWUU55+LoaecFTBoBil+DP2Wxl2RhFaGCHItInwPgmtigYcOH/zMePw+aiXsYMbSzNtQswh3E0h7bpxq7hgilFTglfmrZybF45enkjwr9cfsWpkQ6NQ1nONA9 root@doclever
#rm -rf authorized_keys
以上是所做的操作,具体效果要观察一段时间,如有更好的操作欢迎探讨!
2019-08-15
Centos7 处理挖矿病毒初探相关推荐
- CentOS7 服务器挖矿病毒 删除又重新生成处理
使用 ls -l /proc/${process_id}/exe 查看进程执行 cat /var/spool/cron/root 查看日志 特征如下: CPU占用一直比较高,初步分析是挖矿程序: 系统 ...
- linux centos7 解决挖矿病毒kthreaddk 高CPU占用
top查看cpu占用,发现kthreaddk cpu占用爆满,kill -9 pid没用,会自动重启,被植入的定时脚本. 输入crontab -l 发现有一个定时任务,如果没有其他的定时任务 ,可以c ...
- 阿里云服务器中挖矿病毒处理方法,centos7
今天上班,发现公司的服务都没了,进服务器一看,好家伙,top一看,cpu直接飙到百分之80,还是个乱码的进程名称,一看就是挖矿的病毒. 然后我查资料,说是先通过 /proc/pid/exe 找到进程路 ...
- 解决挖矿病毒占用cpu以及误删 ld-linux-x86-64.so.2 文件的问题
上次已经被抓去挖矿了当了一次旷工了,本以为解决了,没想到竟然死灰复燃. 这次占用cpu的依然是一个ld-linux的进程,kill掉之后同样就查了关于test用户的进程,果然,test用户的进程有10 ...
- 关于linux遭受挖矿病毒,伪装为trace
前几天两台线上的centos7遭遇了挖矿病毒 每天的cpu都是跑满的状态 进程名为:trace 实际文件名为:xmrig 捋一下处理流程: 看看一下进程号.然后 ls -l /proc/进程号 ...
- jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!
作者:SilentBillows,资深Java工程师,架构师小秘圈特约作者!欢迎大家投稿,在后台回复投稿即可! 一, 定位问题 1.发现cpu异常,查看对应的进程信息 [root@versionlib ...
- Linux——挖矿病毒(sysupdate, networkservice进程)清除解决方案
问题描述 Linux进程 阿里云管理控制台看看CPU占用率 解决方案 top命令 获取进程号 查看进程运行的文件位置 ls 命令 ls -l proc/{进程号}/exe sysupdate.netw ...
- 阿里云服务器被挖矿病毒minerd***的解决方法
早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之 ...
- 亚信安全发布2021年挖矿病毒专题报告,聚焦挖矿病毒进化与治理
供稿 | 亚信安全 出品 | CSDN云计算 近日,<亚信安全2021年挖矿病毒专题报告>正式发布(以下简称<报告>).<报告>以2021年亚信安全威胁情报与服务运 ...
最新文章
- oracle 主键_Oracle约束详解
- python json.loads()中文问题-python处理json数据中的中文
- caffe卷积层代码阅读笔记
- bloom filter 的Java 版
- 计算机硬件实验代码转换,计算机硬件实验指导书(17页)-原创力文档
- ItelliJ IDEA开发工具使用—创建一个web项目
- q learning简单理解_如何用简单例子讲解 Q learning 的具体过程?
- 传统的世界的中国风吉祥纹样海报这样设计。
- Coinbase呼吁用户向美国财政部提交有关加密钱包新规的评论
- 学习V神的手把手教你写脚本引擎 一
- 软件需求说明书(GB856T—88)
- 计算机应用物联网应用技术论文,计算机应用技术论文:物联网垃圾回收站设计与实现...
- 计算机无法访问文件怎么办,电脑通过局域网共享互传文件出现无法访问,怎么处理...
- python基础什么是函数的定义及用法
- 解决uniapp调试过程中的请求跨域和环境配置
- jQuery(二十二)
- Mac上安装瓦力之Docker安装的一些小坑
- 机器人项目研发笔记(一)
- 平顶山学院微信缴学费使用说明
- C:1123zuijia校友