kswapd0病毒查杀过程
一、发现病毒
1、服务器负载异常高
2、使用top命令查看到kswapd0进程是用test用户起的
3、查看应用连接发现有外网IP连接
4、查询IP归属地,发现是荷兰的IP
5、查看程序的路径,发现是在test用户的家目录里
6、查看crontab计划任务
7、查看/tmp目录是否有异常文件
结果是 /tmp目录下有一个脚本test用户的文件
8、查看进程,发现有个redis的进程
二、处理病毒
1、删除所有的crontab计划任务
crontab -e -u test
2、杀掉病毒进程
3、删除用户和文件(前提是正规业务没有用到此用户)
userdel -r test
4、删除/tmp目录下test用户的文件
5、观察病毒是否会再生
三、疑问
1、这台服务器没有映射过外网,只开启了外网访问,病毒是如何入侵的还没弄清楚
2、redis是否是病毒启动的,用处又是什么
如果哪位大神有什么线索或者经验,还望留言指导一下。
kswapd0病毒查杀过程相关推荐
- kswapd0病毒查杀
6月27日发现CPU被挤爆 通过top查看进程使用情况发现属于git用户下出现许多进程,占用满的CPU 处理办法 直接kill掉git用户下的所有进程! 6月28日观察,并未发现异常. 6月29日休息 ...
- Linux服务器kswapd0病毒查杀处理
公司的测试服务器突然登录不上去了,用宝塔查看了一下,发现CPU被占满了,登录腾讯云账号,发现有几条预警,说服务器被一个乌克兰的IP攻击了. 首先在腾讯云安全组策略里,把这个IP列为全端口黑名单,然后修 ...
- Android进阶之路 - 病毒查杀
那段时间公司app陆续被应用平台下架,后面发现主要被腾讯管家报的木马病毒,针对于此病毒,官方并未进行说明,对应病毒资料也很少,所以我们需要自己逐步去排毒,解决病毒最重要的一步应该是定位病毒,然后根据病 ...
- Linux之上一次艰难的木马查杀过程
摘要 这次被挂马机器是朋友的一台要上线的生产机器,昨晚装的系统今天2点就挂马了.不说了都是泪,直接说说查杀过程吧. 今天朋友说他一台要准备上线的生产服务器被挂马,特征ps命令找不到进程,top能看到负 ...
- xmrig病毒查杀方法
xmrig病毒查杀报告 一.中毒服务器列表: 192.168.. 二.服务器中毒现象 1.服务器CPU占用异常,如下图: 2.存在异常进程: 三.病毒源 发现如下明显的病毒脚本: 四.查杀过程 1.按 ...
- W32.Downedup.B顽固病毒——查杀记
W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...
- 文件夹exe病毒查杀方法(图解)
文件夹exe病毒查杀方法(图解) http://www.antidu.cn/html/200901/wenjianjiabingdu-exe.html ------------------------ ...
- android病毒下载地址,LINE病毒查杀
LINE病毒查杀是免费通话.免费传讯「LINE」的周边应用程序之一.它能保护智能手机上个人信息的安全,使其免于病毒或恶意程序的侵害.您只要执行几个简单的步骤就能确认手机状态或完成病毒扫描. LINE病 ...
- android146 360 病毒查杀
<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...
最新文章
- DM642图像平移程序学习
- apache2.0性能优化
- 异步编程 In .NET(转载)
- App上线需要自查的list——主要针对产品、部分运营加测试
- vscode markdown_搭建 Markdown 舒适写作环境(VSCode,含扩展盘点)
- 图书馆管理系统——超期付款
- vue-i18n和ElementUI国际化使用
- 16篇最新推荐系统论文送你(文末附打包下载链接)
- nginx proxy_pass 使用变量报错_nginx自定义变量与内置预定义变量
- python论文参考文献5篇_毕业论文参考文献
- ie以及ie内核浏览器连不上网,其他浏览器可以,部分软件连不上网的解决办法
- 颜值测试API,微软小冰颜值,颜值API
- 联想 ThinkPad E450 进入 BIOS
- compass watch出错
- 一文读懂AB测试原理及样本量计算的Python实现
- jetbrains验证服务器,搭建个人jetbrains授权服务器
- [软件工程] UML 用例图详解
- 下方点击出项上方对应的插件_魔兽世界MiDKP3.0插件使用说明
- opencv最小外接矩形
- 宝塔Nginx编译安装headers_more模块
热门文章
- 数据文件头块保留大小、ROWID、数据文件最大大小等数据库限制的说明
- 【小应用】使用TensorFlow目标检测模型和OpenCV分析足球比赛
- SCI总结基于计算机视觉和深度学习的精准农业杂草检测模型
- Google Maps瓦片(tile)地图文件下载(1-11层级)
- capistrano 部署后自动清理之前的release
- 图书管理系统需求规格说明书
- python sklearn svm多分类_sklearn中SVM一对一多分类参数的研究
- Flutter简单聊天界面布局及语音录制播放
- 红旗linux无线网卡驱动,红旗Linux下配置无线网卡(驱动安装/wep sid设置)[图文]
- LeetCode 827 最大人工岛 题解