近期遇到很多小伙伴在咨询服务器CPU被占满,排查后发现中了xmrig挖矿病毒,并且通过kill 杀掉进程后,还会自动启动。这是由于只是停止了xmrig挖矿病毒的进,没有彻底删除病毒文件,导致会病毒会自动重启进程。

所以这里就教各位如何找到对应的xmrig挖矿病毒文件地址,并彻底进行删除。

第一步:SSH连接服务器

如果SSH都不会连接的话,可以百度搜索一下,过于基础就不再描述。

第二步:查看xmrig病毒文件的进程

执行top,就可以看到当前服务器下的所有进程,很明显就能看到第一个进程号为22220,名称为xmrig的进程,跑满了服务器CPU,记住这个进程号。

第三步:找到xmrig病毒的文件地址

执行下面的命令,稍等一会儿,就可以检索到病毒文件的地址

find / -name xmrig

从上图可以看到,这台服务器的xmrig病毒文件地址为 /root/moneroocean/xmrig,我们直接进这个文件地址删除掉就可以了。

第四步:执行命令删除文件命令

(记得将下面命令中的文件地址,替换为你自己检索出来的病毒文件地址)

rm -rf /root/moneroocean

注意:我这里是删除的整个moneroocean文件夹及下面的所有文件,一般情况下这下面都是病毒文件,如果你不放心的话,可以先执行ls /root/moneroocean看一下这个文件夹下面有哪些文件。

第五步:停止xmrig病毒文件进程

执行kill+进程号,即可停止进程

我这里的病毒进程号是22220,所以执行kill 22220

教程结束,最后建议再修改一下服务器密码+重启服务器保险一点,如果你用的蓝米云服务器,中这个挖矿病毒不会处理的话,可以联系客服协助操作。

Linux服务器清除xmrig挖矿病毒详细教程相关推荐

  1. 记录一次服务器清除xmrig挖矿病毒,及伪装成mysql的挖矿病毒!

    突然发现服务器cpu及负载全部达到100%,不出意外应该是中病毒了,开始十万火急的排查!!!!! 1.首先执行 top 查看具体占用 果然不出所料,中了挖矿病毒,下面开始清除 2.直接杀死进程 kil ...

  2. linux服务器被植入挖矿病毒后初步解决方案

    linux服务器被植入挖矿病毒是真让人无语,密码也被暴力破解,还时不时挖矿重启. 只能上网搜索,初步解决方案如下: 一.定位攻击服务器的ip 首先root,然后进~/.cache,使用netstat ...

  3. Linux 服务器上有挖矿病毒 kdevtmpfsi 处理办法

    症状表现 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi.通过 google搜索,发现这是挖矿病毒. 排查方法 首先:查看 kdevtmpfsi ...

  4. 被动抓病毒的日子(1)【入侵大佬:198.46.202.146】 一种针对Linux服务器疑似挖矿病毒流入

    2021年3月8号,发现疑似挖矿病毒的流氓程序入侵,对于平常疏于安全防范的公司敲响了一记警钟.现在就详细分析下病毒的运作逻辑,至于它是干嘛的,有兴趣的小伙伴可以去挖掘一下,也许有比较有趣的收获. 目录 ...

  5. 智能所实验室环境配置【Windows远程连接Linux服务器/VScode+Anaconda】【详细教程】

    前言 此文写给实验室的学弟学妹们,以便快速配置环境少踩坑.计算资源是公共资源,学长学姐有自己的研究任务,无法像企业运维人员那样周到的看护服务器,服务器的稳定运行有赖于每个使用者合理使用.菜,是原罪(推 ...

  6. 服务器中了挖矿病毒的检测及删除方法

    最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作. 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢. 现将清除挖矿病 ...

  7. 服务器中了挖矿病毒的检测及删除方法(如dhpcd,kdevtmpfs等)

    最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作. 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢. 现将清除挖矿病 ...

  8. linux安装mysql8⼀步⼀步超详细教程

    1.linux安装mysql8⼀步⼀步超详细教程 cd /usr/local/src 2.下载mysql8 wget https://dev.mysql.com/get/Downloads/MySQL ...

  9. Linux系统双网卡聚合超详细教程

    Linux系统双网卡聚合超详细教程 将多个物理网卡聚合在一起,从而实现冗错和提高吞吐量 网络组不同于旧版中bonding技术,提供更好的性能和扩展性 网络组由内核驱动和teamd守护进程实现. 主要分 ...

最新文章

  1. Ubuntu 12.04搭建Ruby on Rails开发环境
  2. 乔治华盛顿大学计算机科学专业,乔治华盛顿大学计算机专业排名如何
  3. where/、trim/ 标签的使用
  4. php中二进制函数,PHP-----函数和二进制
  5. 网页连接的服务器失败是怎么回事啊,网页怎么连接服务器失败
  6. 隐马尔可夫模型HMM学习备忘
  7. cmdpython命令大全_Python命令 python使用cmd命令
  8. “出道” 5 年采用率达 78%,Kubernetes 为何如此成功?
  9. Win10系列:JavaScript动画3
  10. [数据结构]链表的实现在PHP中
  11. 腾讯x5内核使用方法 手动安装 全网最简单
  12. python调用bing翻译和有道翻译
  13. 图论 二分图 小世界网络 语义网络
  14. mysql 官网 update_UPDATE
  15. Php7.5,phpwind7.5灵活的业务支持体系
  16. elementUI动态菜单
  17. 柱承重式钢模块建筑结构体系适用高度研究
  18. 邮件中html内嵌图片,邮件内嵌html
  19. Echarts 柱状图上方显示值
  20. ffmpeg当前版本mp4容器 支持G711修改

热门文章

  1. Batch Normalization和Internal Covariate Shift
  2. 学生信息网格/表格案例实现(表单)
  3. Dubbo学习记录(十五) - 服务调用【一】-之 服务端Netty的hander包装过程与 服务端线程模型
  4. matlab返回空格,matlab中用fprintf怎么写入空格 、制表符,回车换行等符号?
  5. mysql实现线性插值法_线性插值法
  6. 如何下载和使用MOXA的PComm Lite串口编程动态库
  7. 什么是公司邮箱,如何申请公司邮箱,公司邮箱怎么申请?
  8. android文件管理器 xp,雨林木风XP系统es文件浏览器的使用
  9. 如何使用清华镜像源加速下载python库?
  10. js如何实现不能文本框粘贴