阿里云服务器中挖矿病毒解决办法(已实践)
1、cpu过高,中病毒了
2、进入Linux连接阿里云服务器
3、使用top命令动态查看cpu占用率
两种情况
1、未发现占用率很高的进程,跳到第七步
2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步
4、查看病毒文件地址
输入 ls -l /proc/{病毒PID}/exe 查看病毒路径
5、进入病毒文件,将其统统删除
6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定
7、如果阿里云服务器中显示cpu很高,但是Linux查看进程未发现cpu占比高的进程,那么说明隐藏了进程。
通过 cat /etc/ld.so.preload 发现里面有.so的文件,这是病毒隐藏文件
vim 进入该文件你会发现许多.so文件,但是属于只读文件,不能修改文件
所以干脆将整个 ld.so.preload文件删除。
8、删除后,使用top查看进程,出现cpu占比率高的进程
9、跳到第四步操作
10、用crontab -l 查看有无定时任务
删除定时任务 crontab -r
总结:
1. 用top查看进程 获取病毒pid2. 隐藏 删除 cat /etc/ld.so.preload .so文件 3. 未隐藏4. ls -l /proc/{病毒PID}/exe 查看病毒文件路径5. 删除病毒文件6. kill -9 pid 杀死病毒进程
阿里云服务器中挖矿病毒解决办法(已实践)相关推荐
- 记一次阿里云服务器中挖矿病毒处理
1.收到阿里云发来的预警短信 [阿里云]尊敬的1*********9:云盾云安全中心检测到您的服务器:1xx.xx.xx.x5(gateway)出现了紧急安全事件:主动连接恶意下载源,建议您立即登录云 ...
- 阿里云服务器中挖矿病毒处理方法,centos7
今天上班,发现公司的服务都没了,进服务器一看,好家伙,top一看,cpu直接飙到百分之80,还是个乱码的进程名称,一看就是挖矿的病毒. 然后我查资料,说是先通过 /proc/pid/exe 找到进程路 ...
- 云服务器中挖矿病毒了怎么办?
今天早上一起来,收到几十条阿里云发过来的短信,说的是6379端口已被禁用,好家伙从我redis的端口进行植入病毒对吧,接着登录服务器里面用top命令查看 发现一切都是正常的情况,那我们到阿里云控制台去 ...
- 阿里云服务器被挖矿病毒minerd***的解决方法
早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之 ...
- 【云服务器】阿里云服务器遭遇挖矿病毒、被远控的解决方法(亲测有效)
目录 1.阿里云服务器为什么容易被运控,中病毒 2.解决方案(以下只是我个人的理解) 注意:记得重置系统,病毒很难清理干净的 1.阿里云服务器为什么容易被运控,中病毒 相信各位小伙伴们一定也会遇到阿里 ...
- 阿里云服务器被挖矿病毒入侵处理
前言 最近个人阿里云轻量应用服务器cpu一直满负荷运行,原来是被挖矿病毒入侵了,这里记录一下和病毒斗智斗勇的过程. 杀掉进程 top查看进程id 杀死进程 kill -9 11353 杀死进程 清理定 ...
- 阿里云服务器被挖矿怎么解决
2019独角兽企业重金招聘Python工程师标准>>> 春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告.该安全报告主要是以我们去年的整一年的安全数据为基 ...
- 记云服务器中挖矿病毒与防范
文章目录 前言 大致过程 发现过程 应对措施与防范 前言 我自己的一台腾讯云服务器还有工作室指导老师的电信云服务器都中过挖矿病毒,其特征都是出现CPU拉满的情况. 腾讯云 电信服务器 大致过程 发现过 ...
- 阿里云服务器中挖矿木马处理过程
在阿里云租用一台服务器,最近发现被异地登陆,紧接着出现异常下载. 登陆服务器,发现CPU达100%,并且安骑士提示有挖矿进程. 因为对linux系统不是很熟悉,故而边找资料边处理实验,最后记录下来以便 ...
最新文章
- [Struts]Cannot find bean in any scope之一解
- 关于运算符重载的问题
- 土拍熔断意味着什么_半小时3宗地接连熔断 今日长沙土拍关键字:“焱”
- mysql 5.6.14安装_MySQL5.6.14下载、安装及配置安装图文教程
- mysql after 不起作用_我的MySQL触发器不起作用,语法简单,不复杂
- opencv学习笔记16:梯度运算之scharr算子及其函数使用
- MySQL 高级 - 存储过程 - 概述
- (转)光照图的理论和实践
- jsr303自定义验证_JSR 310新日期/时间API的自定义JSR 303 Bean验证约束
- fastjson转换时有大括号或者冒号或者有中括号_[Python Basic] 字符串处理以及类型转换 1...
- 2021,你好哇!发个小红包可好~
- 成都Uber优步司机奖励政策(4月2、3日)
- C# 生成验证码 方法一
- 灰色关联度分析_数学建模|关联分析之术|灰度预测模型预备知识
- Samba的配置与使用
- PaddlePaddle飞桨OCR文本检测——识别模型训练(三)
- Winform GDI+
- 9、电话区号信息API接口,免费好用
- 谈谈应聘阿里全流程(良心之作,好评满满)
- 英语——长难句分析及技巧
热门文章
- 【提取新闻主要内容之一】从具体的新闻网页中提取标题和作者信息
- 中国有句俗语叫“三天打鱼两天晒网”,某人从90年1月1日起开始“三天打鱼两天晒网”。问这个人在以后的某一天中是在“打渔”,还是在“睡觉”.**输入格式要求:“%d%d%d“ 提示信息:
- 24岁那年,有人除甲醛和家电清洗挣到了人生第一个一百万
- Android activity动画无效问题汇总
- 【云计算入门】云部署模型
- 千万不要错过,新媒体运营15个宝藏公众号分享
- 2011奥斯卡最佳纪录片《监守自盗(Inside Job)》小结
- 亚太地区,阿里云凭什么连续两年领先亚马逊AWS?
- 二进制转十进制的两种方法
- 调侃 亚马逊的 kindlegen