xmrig病毒查杀方法
xmrig病毒查杀报告
一、中毒服务器列表:
192.168..
二、服务器中毒现象
1、服务器CPU占用异常,如下图:
2、存在异常进程:
三、病毒源
发现如下明显的病毒脚本:
四、查杀过程
1、按照使用cpu对进程进行排序,找到靠前的几个进程:
ps aux |sort -rn - k +3|head -n 20
2、找到比较特殊的进程名,如:2.2图
3、杀掉相关进程
4、检查是否有定时任务或者自启动任务,(我这次比较简单,没发现,所以没截图)
备注:主要是杀掉对应的进程,然后按照进程中的脚本内容,找到对应的病毒源,删除,保证进程不会再自动启动。
五、查杀后系统资源情况
1、系统资源情况:
2、进程情况:
六、整改建议
1、开启系统防火墙,并配置相应规则:
2、对主机进行其他安全加固:
端口,身份鉴别……
3、卸载DNS服务,防止垃圾监控软件误报!
xmrig病毒查杀方法相关推荐
- 文件夹exe病毒查杀方法(图解)
文件夹exe病毒查杀方法(图解) http://www.antidu.cn/html/200901/wenjianjiabingdu-exe.html ------------------------ ...
- MyDocument.exe病毒查杀方法
病毒现象:U盘文件消失,只剩下一个名为"Mydocument"的文件夹. 查杀方法: 1.任务管理器中,找到WINLOGON.exe(大写)进程. 2.跳转到WINLOGON.ex ...
- MyDocument exe病毒查杀方法
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 病毒现象 ...
- windows 2008 R2 感染Ramnit.x病毒查杀方法
某天,突然发现上网特别卡,看出口防火墙日志发现某台服务器在拼命的发包,导致网络拥堵,登录目标服务器查看,发现各种奇怪的进程和自动启动的服务,顿时感觉不妙,立马拔网线杀毒. 注意:此刻千万不要重启进入正 ...
- virus.win32.parite.H病毒的查杀方法
virus.win32.parite.H病毒的查杀方法 昨天电脑中了virus.win32.parite.H病毒,搞了2个多小时最终搞定了.以下记录下我的解决方法. 第一步:下载Win32.Parit ...
- winlogon.exe病毒的查杀方法
今天到农信机房上网,发现他们有一台电脑中毒了,怀疑是winlogon.exe病毒. 网上找到了查杀方法: 删除以下文件,绝对不可以运行,否则前功尽弃. D:\autorun.inf D:\pagefi ...
- ARP病毒的简易查杀方法
最近一位朋友的网吧遇到病毒,经常断网并且网络速度缓慢,猜测是ARP病毒,以前还不曾遇到过ARP病毒的感染情况,只是听说而没有实践过.这次,在网络中快速查阅了相关资料,对ARP病毒的查杀有了新的认识. ...
- 木马病毒的万能查杀方法
"木马"程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法.只要把Form的Visible属性设为False,ShowInTaskBar设为False,程 ...
- W32.Downedup.B顽固病毒——查杀记
W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...
最新文章
- SlickGrid控件最后一行触数据更新条件
- vue.js----之router详解(三)
- poj 3797(状态压缩dp)
- 计算机组成 超标量,计算机组成原理6-流水线、多发射和超标量、SIMD(示例代码)...
- 使用密码查看器查看软件的密码
- 语音识别 自然语言处理
- Protel DXP 2004的元件封装/快捷键大全/PCB使用技巧
- YOLOX安装部署使用训练教程以及报错
- 迪文屏DMT12800K070_A2WTC踩坑实录(一)
- *新手看php手册的正确姿势
- flashfxp怎么传文件,小编教你flashfxp怎么传文件
- 拆书帮便签读书法,重新定义高效阅读
- access vba代码大全_这本VBA经典图书终于做活动了,还是5折!
- 使用了可能未初始化的本地指针变量“xxx”
- Python Web简介
- hbase面试题整理
- 面向新闻评论课题笔记
- 乐理基础---学习总结
- 百度人脸识别组件与mmkv冲突问题解决方案
- ISD1760语音输出到LM4890语音放大效果可能不明显。