现象

挖矿病毒的特点之一就是会表现出CPU负载接近饱和,因此先用free -m指令查看CPU的负荷情况。

定位

  1. 使用ps -aux | head -1;ps -aux |grep -v "USER" | sort -nr -k 3 | head
    命令解析:查看CPU占用百分比前十的进程。head -1显示第一行,grep -v取反,sort -nr按照数字降序排列,sort -k 3按照第三列排列,head后面不加数字表示默认显示10行。
  2. 在kill掉异常进程之后可能会发现过一段时间或者重启后异常线程重新开启的情况,这可能是因为它开启了定时执行的操作或者开启了开机自启动。
  3. 使用crontab -l查看当前用户下的定时启动项目。
  4. cat /etc/rc.local查看是否有非法的开机自启动脚本。

linux低级挖矿病毒的查找定位相关推荐

  1. dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程

    dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程 现象描述 今天通过密钥以普通用户tung的身份登录远程Cent OS服务器时,连接出现非常严重的卡顿,进入后发现CPU被名为dbus ...

  2. linux x11 挖矿病毒,应急响应:记一次花样贼多的挖矿病毒

    一次 "无文件"."无进程",在系统中 "几乎" 看不到异常的高配挖矿病毒处置实例 . 0x00 正经的内容介绍 本文记录了一次表象是 &q ...

  3. 关于linux遭受挖矿病毒,伪装为trace

    前几天两台线上的centos7遭遇了挖矿病毒  每天的cpu都是跑满的状态  进程名为:trace   实际文件名为:xmrig 捋一下处理流程: 看看一下进程号.然后 ls -l /proc/进程号 ...

  4. linux解决挖矿病毒

    今天线上服务器被黑客攻击中挖矿病毒,打了阿里云售后电话解决了,现记录一下 1.用top命令查看进程 top 2.查看可疑的进程,我的进程名字是kdevtmpfsi 杀死该进程 kill -9 pid ...

  5. Linux 中挖矿病毒处理过程

    分享一次Linux系统杀毒的经历,还有个人的一些总结,希望对大家有用. 进程占CPU 700%,进程名字是类似XY2Arv的6位随机大小写字母+数字的字符串.最终发现是一个叫systemd或trump ...

  6. linux删除挖矿病毒

    通过top查看cpu占用细节,找到占用超过90%以上的服务,就是病毒程序了. 比如sysupdate服务超过90% ps -ef | grep sysupdate kill pid杀掉进程 首先lin ...

  7. Linux杀掉挖矿病毒(qW3xT.2)

    本人一个不专业的运维.如有问题可以一起讨论. 今天登陆服务器发现qW3xT.2进程,以至于服务器CPU一直在300以上,写下此文以便查询. 1.查看阿里云服务器日志,查看日志来源. 从哪进来,修改那里 ...

  8. linux服务器被植入挖矿病毒后初步解决方案

    linux服务器被植入挖矿病毒是真让人无语,密码也被暴力破解,还时不时挖矿重启. 只能上网搜索,初步解决方案如下: 一.定位攻击服务器的ip 首先root,然后进~/.cache,使用netstat ...

  9. 如何快速发现linux系统有挖矿病毒

    使用系统监控工具:可以使用系统自带的top.htop等工具或第三方监控工具,查看系统的CPU.内存.网络等资源占用情况,如果发现异常占用情况,可能存在挖矿病毒. 查看进程信息:使用ps命令查看系统的进 ...

最新文章

  1. 面试体验:Facebook 篇(转)
  2. java 字符串contain_如何使用java.lang.String.contains()方法
  3. JSON和JS数据类型转化
  4. 李雅普诺夫和MIT两个MRAC案例的xcos模型
  5. iOS_网络_02_搭建本地Web服务器
  6. win10不能访问服务器共享文件夹权限,win10系统共享文件夹无法访问的解决方法...
  7. iOS web 、原生 js 交互:方法及原理
  8. python 伪多线程_从伪并行的 Python 多线程说起
  9. 一劳永逸解决latex的字体问题
  10. 上海大华条码称代码_大华条码秤设置方法
  11. 抖音巨量百应怎么发福袋?四川鹰迪
  12. 多御浏览器新出的手机版本有什么功能?
  13. 冷池机房给数据中心带来哪些好处
  14. nn.Module、nn.Sequential和torch.nn.parameter学习笔记
  15. mysql.data.dll 位置_MySqlData.dll,下载,简介,描述,修复,等相关问题一站搞定_DLL之家...
  16. SSD: Single Shot MultiBox Detector 论文翻译
  17. P5:用统一的NLP框架建模推荐系统问题
  18. js php中文乱码,javascript在php中文乱码怎么办
  19. 科目一科目四理论考试助手藏文驾考藏语版
  20. C# 创建Windows Service(Windows服务)程序

热门文章

  1. 涂鸦智能进击南美取暖器市场
  2. 卓聚社区,新发现的全能社区
  3. 厦门大学计算机科学俞俊,厦门大学计算机学科距离进入ESI全球前1%的接近程度为66%-厦门大学计算机科学系...
  4. 软件测试二分查找函数,二分查找
  5. ElementUI日期组件(DatePicker )图标定制
  6. iphone计算机照片要求,如何将IPhone照片导入电脑
  7. php缓存怎么清理,php怎么清除opcache缓存
  8. 怎么mac ftp服务器文件夹,mac 访问 ftp服务器文件夹权限
  9. 距离除夕倒计时 距离2022年除夕还有多少天用便签计算
  10. 机器学习深度学习中反向传播之偏导数链式法则