最近发现阿里云CPU占用很高,一直是100%,重启之后降下来了,但过一会又100%。

用top命令查了一下,发现是wnTKYG进程占用了99.9%,百度了一下wnTKYG说是一个挖矿木马,中毒原因应该是redis没有设密码或者是弱口令。

先关了redis防止再次中招

systemctl stop redis_6379
接下来
如果/root/.ssh/下有异常文件或记录:rm -rf  /root/.ssh/*
查找wnTKYg进程目录:find / -name wnTKYg*
删除wnTKYg进程文件:rm -rf  /tmp/wnTKYg
查找wnTKYg守护进程目录:ps -aux|grep ddg
删除wnTKYg守护进程文件,文件后缀可能不同:rm -rf  /tmp/ddg.2020
删除可疑文件:
rm -rf /tmp/Aegis-\<Guid5A2C30A2−A87D−490A−9281−6765EDAD7CBA\> 
rm -rf /usr/local/aegis/Aegis-\<Guid5A2C30A2−A87D−490A−9281−6765EDAD7CBA\> 
删除wnTKYg定时任务:rm -rf /var/spool/cron
检查是否存在残留文件并清理...
杀进程:
pkill -9 wnTKYg
pkill -9 ddg.2020
ps x 或 top 查看是否还有木马进程
到此应该已经清理完毕

阿里云CentOS7.2清除wnTKYg木马相关推荐

  1. 阿里云CentOS7安装Oracle11GR2

    http://blog.csdn.net/lee353086/article/details/51622309 Title: 阿里云CentOS7 Silent Mode安装Oracle11GR2 D ...

  2. linux (阿里云 CentOS7) 中安装配置 RocketMQ

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. JDK1.8的安装: 1.检查系统的JDK版本 根目录下操作:cd java -version 2. ...

  3. 阿里云 centos7 配置SSH 从无到有

    阿里云 Centos7 Linux服务器配置SSH: 注意:centOS 6和centOS7的重启ssh指令不一样. 首先,我们搜索一下CentOS的软件库里面有没有已经定义好的SSH服务器包. 重要 ...

  4. 阿里云安装git_Jenkins准备篇04阿里云Centos7服务器安装git

    前面2篇文章已经完成Jenkins相关配置且成功登录Jenkins.那么基于"Git + Maven + Jenkins 实现自动化部署"之前,还需事先安装好必备的工具.本篇主要针 ...

  5. 【mysql安装】阿里云centos7环境mysql安装

    阿里云centos7环境mysql安装 正文开始@Assassin 目录: 阿里云centos7环境mysql安装 一. 环境说明: 1.1 操作系统: 1.2 MySQL版本: 1.3 安装方式: ...

  6. 阿里云apache配置php mysql_阿里云CentOS7搭建Apache+PHP+MySQL环境

    最近要搭建一个阿里云的LMAP环境,选了CentOS7来做搭建. 1.Apache Centos7默认已经安装httpd服务,只是没有启动. 如果你需要全新安装,可以yum install -y ht ...

  7. Vue项目上线(阿里云centos7+nginx)

    由来 自己原来做的一个网易云音乐的项目最近想把它上线,而且服务器也买了好久,因为一直没有学习Linux知识就一直搁置着,近来暑假快到了就想着捣鼓一下,项目github地址,上线地址,阿里云备案也太麻烦 ...

  8. 阿里云centos7部署:nginx+uwsgi+django+vue

    基础环境 阿里云centos7 部署架构 nginx + uwsgi nginx提供静态文件服务和反向代理: uwsgi充当Web服务器: 部署过程 修改项目的配置文件,配置收集静态文件之后存放的目录 ...

  9. 阿里云 centos7静默安装oracle12c,使用navicat 连接oracle数据库

    阿里云 centos7静默安装oracle12c,使用navicat 连接oracle数据库 需要切换到阿里云镜像的,仅供参考 使用yum -y update更新软件 1. 关闭防火墙 systemc ...

最新文章

  1. 代码规范+设计模式落地之路
  2. 海南医学院计算机,海南医学院医学信息学院
  3. css清除浮动的处理方法
  4. 前端编程之jQuery
  5. ant root环境配置_Java ant环境变量配置
  6. Developer Express 之 XtraReport如何动态绑定数据
  7. promise实现红绿灯
  8. php获取localstorage的值,localStorage的设置和取值Demo
  9. 小米蓝牙音响驱动_广场舞阿姨的最爱,户外野营者的必备,小米华为都甘拜下风的便携音箱...
  10. java课程设计简易记事本
  11. C语言实验——圆柱体计算
  12. 物理Standby数据库的文件路径转换(1)
  13. ZigBee入门之基础概念3
  14. 汇编语言 程序设计 顺序结构
  15. LVM -逻辑卷管理
  16. 小米手机刷机失败补救方法详解
  17. Dlink DIR-615L 和 Mercury MW300R WDS 应用举例
  18. 3D打印机基础知识入门之硬件知识
  19. 电脑蓝屏,错误代码为“KERNEL STACK INPAGE ERROR”
  20. maven上传Jar包到私服及从私服下载jar包相关配置

热门文章

  1. 记事本实现浪漫烟花、浪漫爱心、浪漫流星雨
  2. html 图片滚动 放大缩小,js实现图片旋转 js滚动鼠标中间对图片放大缩小
  3. 【PotPlayer】采集Switch图像及录制
  4. 给传智播客的一份感谢信
  5. 1.3 飞桨开源深度学习平台介绍
  6. 折叠屏市场起风,华为、OPPO“你追我赶”
  7. C# 浅谈基于Wpf下的MVVM模式的设计思想
  8. python基础-包文件批量导入导出
  9. windows10自带视频录制器
  10. 宽带认证失败连接服务器无响应,路由器宽带账号认证失败的解决办法