1.使用top和htop指令查看,占用cpu比较高的进程

  • /tmp/.weblogic/javae

1.杀掉病毒进程

kill   -9   病毒进程的PID

2.删除病毒文件

rm -fr /tmp/.weblogic

3.删除tomcat下病毒远程下载程序

  • 停止tomcat进程服务: kill   -9   `pgrep java`
  • tomcat目录/webapps/目录下只留下“项目本身的war包文件”,其他可疑的TAR包文件(病毒)和多余的文件(如docs,manager,host-manager,ROOT,examples等)全部删除掉;
  • 如果删除提示权限问题,使用chattr可进行解锁,使用lsattr可以查看文件的锁定属性;

4.删除病毒的定时任务

  • 定时任务文件包括 /var/spool/cron/root和 /etc/crontab 两个部分,使用vi或vim修改时会提示无法修改(文件被锁定了),使用chattr可进行解锁,使用lsattr可以查看文件的锁定属性;
  • 使用vi或者vim指令删除/var/spool/cron/root和/etc/crontab文件中可疑的指令:一般是文件(病毒)下载并执行,请仔细检查;
  • 解锁指令如下:
chattr -aie /var/spool/cron/root
chattr -aie /etc/crontab

[UBUNTU]挖矿病毒处理相关推荐

  1. Ubuntu清除挖矿病毒的一次记录

    第一次遇到服务器被别人入侵挖矿,在专业人员的帮助下找到并清除了挖矿病毒.这篇博客只是我的一个记录,不一定适用所有的情况,不过还是希望能给大家一定帮助. 发现问题:有程序使用了大量的GPU资源,询问了账 ...

  2. ubuntu清理挖矿病毒

    0 序言 我之前搭建的hadoop用于测试,直接使用了8088和9870端口,没有放入docker,从而没有端口映射.于是,就被不法之徒盯上了,hadoop被提交了很多job,使得系统被感染了挖矿病毒 ...

  3. Linux挖矿病毒事件应急响应演练(dbused木马)

    文章目录 1 环境准备 2 攻击阶段 3 应急响应 3.1 检测阶段 3.2 根除阶段 1 环境准备 **攻击机**:kali(192.168.130.131) **靶机**:Ubuntu(192.1 ...

  4. Linux 服务器上有挖矿病毒 kdevtmpfsi 处理办法

    症状表现 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi.通过 google搜索,发现这是挖矿病毒. 排查方法 首先:查看 kdevtmpfsi ...

  5. Linux被kdevtmpfsi,pnscan挖矿病毒入侵记录

    Linux被kdevtmpfsi,pnscan挖矿病毒入侵 记录起因 从腾讯云刚拿了一台新服务器,第一天装好docker环境后,第二天上午就收到了来自腾讯云的短信警告.登陆平台后发现站内信 好在腾讯没 ...

  6. Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒

    环景: Ubuntu16.04.06 LTS 问题描述: -bash 进程占用cpu很高,别的进程开启运行过后就被它killed,-bash一直占用50%的CPU,服务器被拉的嗷嗷叫 解决方案: 1. ...

  7. 记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案

    一.事情缘由 云服务器到手之后,为了可以让自己本地可以连接到阿里云服务器上就做了如下操作: 开放了ssh(port:22)端口:为了远程连接使用. 开放了剩余的其他所有端口:录制教学视频时启动了相关容 ...

  8. jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!

    作者:SilentBillows,资深Java工程师,架构师小秘圈特约作者!欢迎大家投稿,在后台回复投稿即可! 一, 定位问题 1.发现cpu异常,查看对应的进程信息 [root@versionlib ...

  9. Linux——挖矿病毒(sysupdate, networkservice进程)清除解决方案

    问题描述 Linux进程 阿里云管理控制台看看CPU占用率 解决方案 top命令 获取进程号 查看进程运行的文件位置 ls 命令 ls -l proc/{进程号}/exe sysupdate.netw ...

最新文章

  1. ddz指标最佳数值_一个良心操盘手的肺腑之言:炒股10年从未被套,只依靠RSI指标!...
  2. [bzoj 2434][Noi2011]阿狸的打字机
  3. dos命令配置jdk环境
  4. vsftpd服务的搭建
  5. 常用的友元重载运算符OSTREAM
  6. 源代码src修改为本地图片_20 行 Python 代码批量抓取免费高清图片!
  7. ASP.Net学习笔记005--ASP.Net的IsPostBack揭秘
  8. 计算机系统-函数调用约定/调用规范/传参方式
  9. MacOS Monterey 12.2 (21D49) OC 0.7.8 / Cl 5143 / PE 三分区原版黑苹果镜像
  10. 用python写的翻译器
  11. 2021-02-10 jdk11 对应的aspectjweaver版本--:0 can‘t find referenced pointcut pointCut
  12. Socket通讯之UDP
  13. java实现压缩包嵌套压缩包的下载
  14. 微服务: 立志做个伟大的项目
  15. 12.3 文本查询程序
  16. 设置柱状图每根柱子的颜色
  17. java数据之头尾链表
  18. 2020年度总结 | 葡萄城软件开发技术回顾
  19. 如何提升程序员的非技术才能
  20. 蓝桥杯真题系列:第十一届蓝桥杯C语言B组集锦

热门文章

  1. AD9361 补充(下)
  2. 施努卡:3D视觉识别系统 3D视觉检测原理
  3. 2022高教社杯数学建模思路 - 案例:AdaBoost 算法
  4. 使用potplayer录制屏幕
  5. 电脑计算机里面只有c盘,电脑只有一个C盘怎么办?一招教你正确分区!
  6. 输出一个G字组成的金字塔(C语言)
  7. 通信模组电源设计问题总结
  8. PC低迷英特尔并购求脱困 win7受累恐重挫微软
  9. Java根据年龄数值输出年龄段
  10. Java的抽象类与举例说明