1. 查看計劃任務
ls /var/spool/cron
刪除異常任務其配置項。如果當前系統之前并未配置過計劃任務，可以直接刪除計劃腳本目錄即可：
rm -rf /var/spool/cron/*

2. 查看密鑰認證文件
刪除木馬創建的密鑰認證文件，如果當前系統之前并未配置過密鑰認證，可以直接清空認證存放目錄：

rm -rf /root/.ssh/*?
如果有配置過密鑰認證，需要刪除指定的黑客創建的認證文件即可。

3. 修復 SSH 配置項
一般默認腳本中進行修改的 PermitRootLogin、RSAAuthentication、PubkeyAuthentication 為開啟狀態，需要修改的是密鑰認證文件名，建議修改成默認值 ?AuthorizedKeysFile .ssh/authorized_keys ?即可。修改完成后重啟 sshd 服務，使配置生效即可。

4. 查看開機啟動腳本
執行 ?systemctl list-unit-files ?發現可疑程序：
進入 /etc/systemd/system/ 目錄找到并查看該腳本

該腳本執行了 /xm 腳本，并且總是會重啟服務。如果此程序不進行清除，即使殺死了對應的進程，過一會還是會執行重新創建，又導致服務器異常。

因此，先停止啟動腳本配置項：

systemctl disable name.service
刪除腳本：

rm -rf /etc/systemd/system/xm.service

5,啟動腳本刪除完后，刪除相應的程序
ps -ef|grep xmrig
ps -ef|grep javs

kill 9 pid

?

總結

以上是生活随笔為你收集整理的centos7挖矿病毒(xmrig,javs)清理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。