Linux服务器清除xmrig挖矿病毒详细教程
近期遇到很多小伙伴在咨询服务器CPU被占满,排查后发现中了xmrig挖矿病毒,并且通过kill 杀掉进程后,还会自动启动。这是由于只是停止了xmrig挖矿病毒的进,没有彻底删除病毒文件,导致会病毒会自动重启进程。
所以这里就教各位如何找到对应的xmrig挖矿病毒文件地址,并彻底进行删除。
第一步:SSH连接服务器
如果SSH都不会连接的话,可以百度搜索一下,过于基础就不再描述。
第二步:查看xmrig病毒文件的进程
执行top,就可以看到当前服务器下的所有进程,很明显就能看到第一个进程号为22220,名称为xmrig的进程,跑满了服务器CPU,记住这个进程号。
第三步:找到xmrig病毒的文件地址
执行下面的命令,稍等一会儿,就可以检索到病毒文件的地址
find / -name xmrig
从上图可以看到,这台服务器的xmrig病毒文件地址为 /root/moneroocean/xmrig,我们直接进这个文件地址删除掉就可以了。
第四步:执行命令删除文件命令
(记得将下面命令中的文件地址,替换为你自己检索出来的病毒文件地址)
rm -rf /root/moneroocean
注意:我这里是删除的整个moneroocean文件夹及下面的所有文件,一般情况下这下面都是病毒文件,如果你不放心的话,可以先执行ls /root/moneroocean看一下这个文件夹下面有哪些文件。
第五步:停止xmrig病毒文件进程
执行kill+进程号,即可停止进程
我这里的病毒进程号是22220,所以执行kill 22220
教程结束,最后建议再修改一下服务器密码+重启服务器保险一点,如果你用的蓝米云服务器,中这个挖矿病毒不会处理的话,可以联系客服协助操作。
Linux服务器清除xmrig挖矿病毒详细教程相关推荐
- 记录一次服务器清除xmrig挖矿病毒,及伪装成mysql的挖矿病毒!
突然发现服务器cpu及负载全部达到100%,不出意外应该是中病毒了,开始十万火急的排查!!!!! 1.首先执行 top 查看具体占用 果然不出所料,中了挖矿病毒,下面开始清除 2.直接杀死进程 kil ...
- linux服务器被植入挖矿病毒后初步解决方案
linux服务器被植入挖矿病毒是真让人无语,密码也被暴力破解,还时不时挖矿重启. 只能上网搜索,初步解决方案如下: 一.定位攻击服务器的ip 首先root,然后进~/.cache,使用netstat ...
- Linux 服务器上有挖矿病毒 kdevtmpfsi 处理办法
症状表现 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi.通过 google搜索,发现这是挖矿病毒. 排查方法 首先:查看 kdevtmpfsi ...
- 被动抓病毒的日子(1)【入侵大佬:198.46.202.146】 一种针对Linux服务器疑似挖矿病毒流入
2021年3月8号,发现疑似挖矿病毒的流氓程序入侵,对于平常疏于安全防范的公司敲响了一记警钟.现在就详细分析下病毒的运作逻辑,至于它是干嘛的,有兴趣的小伙伴可以去挖掘一下,也许有比较有趣的收获. 目录 ...
- 智能所实验室环境配置【Windows远程连接Linux服务器/VScode+Anaconda】【详细教程】
前言 此文写给实验室的学弟学妹们,以便快速配置环境少踩坑.计算资源是公共资源,学长学姐有自己的研究任务,无法像企业运维人员那样周到的看护服务器,服务器的稳定运行有赖于每个使用者合理使用.菜,是原罪(推 ...
- 服务器中了挖矿病毒的检测及删除方法
最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作. 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢. 现将清除挖矿病 ...
- 服务器中了挖矿病毒的检测及删除方法(如dhpcd,kdevtmpfs等)
最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作. 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢. 现将清除挖矿病 ...
- linux安装mysql8⼀步⼀步超详细教程
1.linux安装mysql8⼀步⼀步超详细教程 cd /usr/local/src 2.下载mysql8 wget https://dev.mysql.com/get/Downloads/MySQL ...
- Linux系统双网卡聚合超详细教程
Linux系统双网卡聚合超详细教程 将多个物理网卡聚合在一起,从而实现冗错和提高吞吐量 网络组不同于旧版中bonding技术,提供更好的性能和扩展性 网络组由内核驱动和teamd守护进程实现. 主要分 ...
最新文章
- Ubuntu 12.04搭建Ruby on Rails开发环境
- 乔治华盛顿大学计算机科学专业,乔治华盛顿大学计算机专业排名如何
- where/、trim/ 标签的使用
- php中二进制函数,PHP-----函数和二进制
- 网页连接的服务器失败是怎么回事啊,网页怎么连接服务器失败
- 隐马尔可夫模型HMM学习备忘
- cmdpython命令大全_Python命令 python使用cmd命令
- “出道” 5 年采用率达 78%,Kubernetes 为何如此成功?
- Win10系列:JavaScript动画3
- [数据结构]链表的实现在PHP中
- 腾讯x5内核使用方法 手动安装 全网最简单
- python调用bing翻译和有道翻译
- 图论 二分图 小世界网络 语义网络
- mysql 官网 update_UPDATE
- Php7.5,phpwind7.5灵活的业务支持体系
- elementUI动态菜单
- 柱承重式钢模块建筑结构体系适用高度研究
- 邮件中html内嵌图片,邮件内嵌html
- Echarts 柱状图上方显示值
- ffmpeg当前版本mp4容器 支持G711修改
热门文章
- Batch Normalization和Internal Covariate Shift
- 学生信息网格/表格案例实现(表单)
- Dubbo学习记录(十五) - 服务调用【一】-之 服务端Netty的hander包装过程与 服务端线程模型
- matlab返回空格,matlab中用fprintf怎么写入空格 、制表符,回车换行等符号?
- mysql实现线性插值法_线性插值法
- 如何下载和使用MOXA的PComm Lite串口编程动态库
- 什么是公司邮箱,如何申请公司邮箱,公司邮箱怎么申请?
- android文件管理器 xp,雨林木风XP系统es文件浏览器的使用
- 如何使用清华镜像源加速下载python库?
- js如何实现不能文本框粘贴