1.远程连接云主机，使用top命令查看资源情况

可以看到cpu是89.2%，使用top命令未发现占用cpu较高的进程；

2.使用ps命令查找占用前十的进程

ps aux --sort=-pcpu | head -10

可以看到id为23550的进程占用了182%的cpu

3.进入进程所在文件夹

查看到挖矿病毒程序为libiacpkmn.so.3，直接删除是没有用的，要看任务计划是否会重新启动程序

4.查看任务计划，并删除任务

通过crontab -l查看是没有用的，要查看/etc/crontab文件

使用命令vi /etc/crontab编辑，并删除病毒程序的任务，保存

5.删除程序

直接删除不了，要修改文件的权限，再删除

6.再次查看，还没有杀掉进程，杀掉进程

记一次挖矿病毒的处理相关推荐

记一次挖矿病毒应急处置全过程挖矿处置基本操作
记一次挖矿病毒应急处置全过程&挖矿处置基本操作一.处置过程 1.查看第一位的pid号:32535 2.进入`/tmp/.X11-unix`目录,其中`11`文件中写的是32535,`01`文 ...
记一次挖矿病毒清除经历
一.问题一早收到阿里云报警通知短信,说是服务器受到挖矿病毒攻击. 二.解决思路 2.1 top查看进程先登上服务器查看当前服务器进程,一看四个CUP的空闲率全部为0,有一个进程占用了将近400%的 ...
记一次挖矿病毒的清除，欢迎来讨论
第一次发现服务器异常就是cpu爆满,但没有影响到服务器上的项目正常使用,所以没在意就关掉不用的进程.第二次发现异常是客户反馈项目不能用了,排查问题的时候发现cpu爆满,nginx被停止(当时没有在意这 ...
linux x11 挖矿病毒,应急响应：记一次花样贼多的挖矿病毒
一次 "无文件"."无进程",在系统中 "几乎" 看不到异常的高配挖矿病毒处置实例 . 0x00 正经的内容介绍本文记录了一次表象是 &q ...
记云服务器中挖矿病毒与防范
文章目录前言大致过程发现过程应对措施与防范前言我自己的一台腾讯云服务器还有工作室指导老师的电信云服务器都中过挖矿病毒,其特征都是出现CPU拉满的情况. 腾讯云电信服务器大致过程发现过 ...
记一次解决挖矿病毒的过程（sysupdate、networkservice）
对于挖矿病毒,我们如何发现它呢?其实有个很显然的问题,挖矿病毒会超级占用cpu,当你发现你的服务器变的很卡的时候,这时候,可能就是挖矿病毒或者其他病毒正在攻击你的服务器. 我也是有一段时间服务器变的很 ...
记一次简单的挖矿病毒清除---实战
1.top 命令查看进程,cpu使用达到100% 此处尝试使用 kill -9+ 进程号 ,强制杀死进程后,病毒进程又重启,怀疑设置了定时任务 2.查看木马保存路径通过ls -l proc/进程号 ...
记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case，附带解决方案
一.事情缘由云服务器到手之后,为了可以让自己本地可以连接到阿里云服务器上就做了如下操作: 开放了ssh(port:22)端口:为了远程连接使用. 开放了剩余的其他所有端口:录制教学视频时启动了相关容 ...
排查腾讯云服务器被挖矿病毒【pnscan】挟持
一.问题发现最新在使用腾讯云部署项目应用,具体方式为docker部署.今天早上发现腾讯云发来一条报警信息: 看到信息中说到攻击行为,怀疑是否中了病毒,决定排查一下问题. 二.排查过程首先登录腾讯云 ...

记一次挖矿病毒的处理