前言

这些天在用Xshell连接阿里云服务器出现了卡顿现象,由于Linux不太熟悉,就是网上查找原因,说什么是Xshll的问题,后来看到有人说CPU占用过高问题,果然没错是CPU占用率过高的原因。

  • 看图

    首先看到这个qW3xT.4这个进程,CPU占用99.9%这就有点气,这是个什么东西,直接kill -9 13645瞬间感觉活过来,特别流畅,结果过了一会这个东西又出来了。完全蒙蔽。然后就各种百度解决,特意把这个过程记录下来,以后出现类似问题知道解决的办法。

解决步骤

1、进到.ssh目录一看

cd ~/.ssh
这个是无密登录的钥匙,用于主机之间的无密通信,果断删掉
rm -rf authorized_keys

2、查看进程文件的绝对路径

PID是指qW3xt.2的进程ID
cd /proc/PID


这个是阿里技术解释出的挖矿病毒
3、删除tmp目录里的qW3xT.2和ddgs.3014文件

cd /tmp
rm -rf ddgs.3014
rm -rf qW3xt.4

4、删除定时任务

crontab -l


crontab -e

编辑,删除异常任务

cd /var/spool/cron

文件打开root文件查看是否有异常,删除异常

cd crontabs

再进到root文件进行查看编辑,删除异常定时任务并保存
5、最后在kill

top查看后的qW3xT.2
kill -9 PID

6、kill挖矿工的守护进程

ps -aux | grep ddg


6、最后防止病毒在次侵入
redis设置密码,修改端口。

解决完毕

有问题请留言,看到第一时间回复。

Linux Centos qW3xT.4 病毒解决过程相关推荐

  1. Linux 下qW3xT.2,解决挖矿病毒

    早上开启电脑,连接服务器,使用top查看cpu状态.结果显示进程占用cpu99%以上. 在网上百度,了解到qW3xT.2是一个挖矿病毒.也就是说别人利用你的电脑挖矿.谋取利益. 解决办法: 1.首先解 ...

  2. Linux - CentOS 6.3 (x86_64)安装过程详细图解

    转载自:http://www.cnblogs.com/highend/archive/2012/12/03/centos_6_3_x86_64_install.html#2569211 感谢该园园主 ...

  3. 一次Linux中的木马病毒解决经历

    病毒入侵解决方案 情景 最近几天一直CPU100%,也没有注意看到了以为正常的服务调用,直到腾讯给发了邮件警告说我的服务器正在入侵其他服务器的6379端口,我就是正常的使用不可能去入侵别人的系统的,这 ...

  4. winlogon.exe错误引发蓝屏stop c000021a的病毒解决过程

    症状:启动和关机的时候出现winlogon.exe错误,关机或者重启的时候出现蓝屏Stop c000021a错误.无法关机,关机随机重启.既是系统修复还是出现上述症状 解决办法: 删除C:/Windo ...

  5. Linux服务器.Xr1挖矿病毒解决

    1. 发现问题 开发服务器启动一段时间后, tomcat挂掉, 重启时卡住, 通过free命令发现内存耗尽, 又查询不到占用高的进程 2. 问题定位 2.1 通过top命令查看, 发现 xr文件, C ...

  6. [#Linux] CentOS 7 安装微信详细过程

    微信安装 微信安装过程如下: 1,下载最新版本tar.gz压缩包 wget https://github.com/geeeeeeeeek/electronic-wechat/releases/down ...

  7. linux/centos 解决Tomcat内存溢出,centostomcat

    2019独角兽企业重金招聘Python工程师标准>>> linux/centos 解决Tomcat内存溢出,centostomcat Tomcat本身不能直接在计算机上运行,需要依赖 ...

  8. linux 挖矿病毒解决(syst3md)

    早上来了测试服务器哇哇的响,一猜肯定是有异常病毒了,登陆服务器查看果然有问题.内存直接占了2000多,直接执行kill -9 pid 干掉之后,自己又重新起来了.然后就排查 解决过程 1. 先看是否存 ...

  9. linux机器中毒,Centos系统中毒(sfewfesfs)处理过程记录

    Centos系统中毒(sfewfesfs)处理过程记录 2014年10月16日今天是我的班,正好在我接班的时候出现了一个我从未遇到过的问题那就是服务器中毒了在不停的向外发包,这个服务器是我们的云平台m ...

最新文章

  1. 算法 字符串转换为以为数组
  2. kubernetes集群配置dns服务
  3. 【例题 6-6 UVA - 679】Dropping Balls
  4. C/S和B/S的区别
  5. java: 找不到符号 符号: 方法 setOperation(java.lang.String) 位置: 类型为.......
  6. HTML5 Audio(音频)
  7. mysql字符集设置_mysql字符集设置
  8. 将Array、Dictionary等集合类的序列化和反序列化
  9. 隐藏该监视器无法显示模式_【春星开讲 | 9137】达芬奇4K调色监看的好伙伴——明基PD2720U专业显示器...
  10. hibernate dialect 方言 sqlserver2000 的方言
  11. windows 防火墙疑难解答程序_Win8系统设置允许程序通过防火墙的方法
  12. Vue将汉字转为拼音,取出首字母
  13. 矩阵分析之 实矩阵分解(3)Cholesky分解
  14. 全年营业额怎么计算_年度利润总额怎么算?
  15. Ardunio程序设计基础 一
  16. 常见服务的默认端口_wuli大世界_新浪博客
  17. 每天学命令get_property
  18. 月圆茶润.人婵娟 小茶控·2021中秋茶礼 如“月”而至
  19. Oracle11g新特性之Replay a captured workload 捕获工作负载新环境重放负载测试压力
  20. Unity 环境搭建

热门文章

  1. 《惢客创业日记》2019.04.27(周六)凉粉儿的生日祝福
  2. 简述Java的类加载过程
  3. MySQL数据库修改字段编码
  4. Fortran编程:(二)编译器的选择及安装和使用
  5. Python 复制文件的 9 种方法
  6. sql注入--10http头注入
  7. 云时代运维需收藏的三张武功心法图
  8. 惠普电脑怎么用access_如何启动自己电脑中的Access软件
  9. SR-TE Policy(思科)----explicit path 实验
  10. MySQL更新数据update