Linux挖矿病毒查杀
生活随笔
收集整理的這篇文章主要介紹了
Linux挖矿病毒查杀
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
項目場景:
服務器異常卡頓
問題描述:
在執行任務時異常緩慢,CPU占用率異常
原因分析:
使用top命令查看后發現某一進程占用率1000多,懷疑中了挖礦病毒
解決方案:
切到root用戶,殺掉該進程,發現過一段時間該進程再次啟動,猜測該病毒設置了定時自啟,使用以下命令查看當前用戶計劃任務
crontab -l
注釋掉crontab任務,執行以下命令進行編輯,在前面加#將其注釋掉
crontab -e
編輯,保存,再次執行crontab -l查看
再次將該進程kill掉,觀察一段時間后是否還會重啟
處理掉上面的病毒后發現還有一個病毒,kill掉后會立刻自動重啟,需要刪除病毒進程監控腳本
cd /tmp/.X11-unix
rm -rf ./* (注意/有個“.”)
再次kill,查看是否還會重啟
參考博客:https://blog.csdn.net/chunhua1026/article/details/108347312
總結
以上是生活随笔為你收集整理的Linux挖矿病毒查杀的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 临床研究统计分析的要求和报告规范
- 下一篇: 企业电子招标采购系统源码+二次开发