最近有多個云服務(wù)器用戶反饋新安裝的centos 系統(tǒng)很卡，然而并未做什么。經(jīng)過多方測試了解，發(fā)現(xiàn)有個 名為 work32 的進(jìn)程在嚴(yán)重消耗資源。懷疑是挖礦病毒。

登陸系統(tǒng)后，使用 top 命令，可以看到 work32 進(jìn)程穩(wěn)穩(wěn)的排在首位。如下圖所示，請記住此程序的PID號。

work32病毒應(yīng)該是自帶暴力破解SSH登陸的模塊，通過 netstat -an 命令看到中招的主機(jī)在登陸很多外部主機(jī)的SSH 端口

下一步，我們使用 ps -aux |grep work32 來查找病毒所在路徑，可以看到所在目錄 /user/.work/work32

直接用 killl -9 PID 殺掉病毒進(jìn)程

最后用命令 rm -rf /usr/.work/ 刪除掉病毒所在目錄。

針對這種入侵，用戶除了加強(qiáng)密碼強(qiáng)度（建議大小寫和數(shù)字混用，甚至包含特殊符號）之外 ，還要修改 SSh 默認(rèn)的22端口。

如果有安裝寶塔之類，可以后臺很容易修改端口，甚至可以設(shè)置在不需要用遠(yuǎn)程登錄的時候可以把 SSH端口在端口放行里刪除。

總結(jié)

以上是生活随笔為你收集整理的linux 云服务器下的 work32 病毒查杀的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。