一、发现病毒

1、服务器负载异常高

2、使用top命令查看到kswapd0进程是用test用户起的

3、查看应用连接发现有外网IP连接

4、查询IP归属地,发现是荷兰的IP

5、查看程序的路径,发现是在test用户的家目录里

6、查看crontab计划任务

7、查看/tmp目录是否有异常文件

  结果是 /tmp目录下有一个脚本test用户的文件

8、查看进程,发现有个redis的进程

二、处理病毒

1、删除所有的crontab计划任务

crontab -e -u test

2、杀掉病毒进程

3、删除用户和文件(前提是正规业务没有用到此用户)

userdel -r test

4、删除/tmp目录下test用户的文件

5、观察病毒是否会再生

三、疑问

1、这台服务器没有映射过外网,只开启了外网访问,病毒是如何入侵的还没弄清楚

2、redis是否是病毒启动的,用处又是什么

如果哪位大神有什么线索或者经验,还望留言指导一下。

kswapd0病毒查杀过程相关推荐

  1. kswapd0病毒查杀

    6月27日发现CPU被挤爆 通过top查看进程使用情况发现属于git用户下出现许多进程,占用满的CPU 处理办法 直接kill掉git用户下的所有进程! 6月28日观察,并未发现异常. 6月29日休息 ...

  2. Linux服务器kswapd0病毒查杀处理

    公司的测试服务器突然登录不上去了,用宝塔查看了一下,发现CPU被占满了,登录腾讯云账号,发现有几条预警,说服务器被一个乌克兰的IP攻击了. 首先在腾讯云安全组策略里,把这个IP列为全端口黑名单,然后修 ...

  3. Android进阶之路 - 病毒查杀

    那段时间公司app陆续被应用平台下架,后面发现主要被腾讯管家报的木马病毒,针对于此病毒,官方并未进行说明,对应病毒资料也很少,所以我们需要自己逐步去排毒,解决病毒最重要的一步应该是定位病毒,然后根据病 ...

  4. Linux之上一次艰难的木马查杀过程

    摘要 这次被挂马机器是朋友的一台要上线的生产机器,昨晚装的系统今天2点就挂马了.不说了都是泪,直接说说查杀过程吧. 今天朋友说他一台要准备上线的生产服务器被挂马,特征ps命令找不到进程,top能看到负 ...

  5. xmrig病毒查杀方法

    xmrig病毒查杀报告 一.中毒服务器列表: 192.168.. 二.服务器中毒现象 1.服务器CPU占用异常,如下图: 2.存在异常进程: 三.病毒源 发现如下明显的病毒脚本: 四.查杀过程 1.按 ...

  6. W32.Downedup.B顽固病毒——查杀记

    W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...

  7. 文件夹exe病毒查杀方法(图解)

    文件夹exe病毒查杀方法(图解) http://www.antidu.cn/html/200901/wenjianjiabingdu-exe.html ------------------------ ...

  8. android病毒下载地址,LINE病毒查杀

    LINE病毒查杀是免费通话.免费传讯「LINE」的周边应用程序之一.它能保护智能手机上个人信息的安全,使其免于病毒或恶意程序的侵害.您只要执行几个简单的步骤就能确认手机状态或完成病毒扫描. LINE病 ...

  9. android146 360 病毒查杀

    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...

最新文章

  1. DM642图像平移程序学习
  2. apache2.0性能优化
  3. 异步编程 In .NET(转载)
  4. App上线需要自查的list——主要针对产品、部分运营加测试
  5. vscode markdown_搭建 Markdown 舒适写作环境(VSCode,含扩展盘点)
  6. 图书馆管理系统——超期付款
  7. vue-i18n和ElementUI国际化使用
  8. 16篇最新推荐系统论文送你(文末附打包下载链接)
  9. nginx proxy_pass 使用变量报错_nginx自定义变量与内置预定义变量
  10. python论文参考文献5篇_毕业论文参考文献
  11. ie以及ie内核浏览器连不上网,其他浏览器可以,部分软件连不上网的解决办法
  12. 颜值测试API,微软小冰颜值,颜值API
  13. 联想 ThinkPad E450 进入 BIOS
  14. compass watch出错
  15. 一文读懂AB测试原理及样本量计算的Python实现
  16. jetbrains验证服务器,搭建个人jetbrains授权服务器
  17. [软件工程] UML 用例图详解
  18. 下方点击出项上方对应的插件_魔兽世界MiDKP3.0插件使用说明
  19. opencv最小外接矩形
  20. 宝塔Nginx编译安装headers_more模块

热门文章

  1. 数据文件头块保留大小、ROWID、数据文件最大大小等数据库限制的说明
  2. 【小应用】使用TensorFlow目标检测模型和OpenCV分析足球比赛
  3. SCI总结基于计算机视觉和深度学习的精准农业杂草检测模型
  4. Google Maps瓦片(tile)地图文件下载(1-11层级)
  5. capistrano 部署后自动清理之前的release
  6. 图书管理系统需求规格说明书
  7. python sklearn svm多分类_sklearn中SVM一对一多分类参数的研究
  8. Flutter简单聊天界面布局及语音录制播放
  9. 红旗linux无线网卡驱动,红旗Linux下配置无线网卡(驱动安装/wep sid设置)[图文]
  10. LeetCode 827 最大人工岛 题解