centos系统清理挖矿病毒kthreaddk
服务器系统是centos, cpu使用超100%,找到占用cpu的进程kthreaddk, 网上一查原来是挖矿病毒。
分析解决:
找到kthreaddk进程号,kill -9 xxx , 杀掉后马上又重启,杀不死, 猜想是有定时任务,于是执行crontab -e,查看定时任务,果然存在,赶紧删掉,wq 保存 ,然后再次 kill -9 xxx杀掉;
执行top 查看发现还是存在继续霸占着cpu, 干不掉,继续 crontab -e查看定时任务发现换了目录文件继续存在,看来这样解决是不行的了,网上一搜有人回复说是有个守护进程在保护kthreaddk进程,于是去查看内核数据目录 ls -al ll /proc/xxx ,发现一个执行文件是delete状态,该执行文件肯定就是原始病毒文件了,果断执行 rm -rf xxx 干掉,然后再次 kill -9 xxx, 重新删除定时任务,通过top 查看cpu使用状态终于正常了,为了以防外一重启一下服务器,一切正常!
centos系统清理挖矿病毒kthreaddk相关推荐
- ubuntu清理挖矿病毒
0 序言 我之前搭建的hadoop用于测试,直接使用了8088和9870端口,没有放入docker,从而没有端口映射.于是,就被不法之徒盯上了,hadoop被提交了很多job,使得系统被感染了挖矿病毒 ...
- 【安全攻防系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
文章目录 ssh暴力破解 0x00 前言 0x01 应急场景 0x02 日志分析 系统账号情况 /var/log/secure /var/log/auth.log 0x03 处理措施 0x04 我的实 ...
- 如何快速发现linux系统有挖矿病毒
使用系统监控工具:可以使用系统自带的top.htop等工具或第三方监控工具,查看系统的CPU.内存.网络等资源占用情况,如果发现异常占用情况,可能存在挖矿病毒. 查看进程信息:使用ps命令查看系统的进 ...
- linux实战清理挖矿病毒kthreaddi
故事背景 最新收到报警消息,一直提示服务器CPU 100%,然后登入服务器用top一看,发现并没有进程特别占用CPU,马上第一直觉就是top命令已经被篡改.需要借助其他的工具. 安装busybox 系 ...
- CentOS7 服务器分析挖矿病毒,清理挖矿病毒 tor2web
特征如下: CPU占用一直比较高,初步分析是挖矿程序: 系统的crontab –l显示调度列表如下: 20 * * * * /root/.aliyun.sh >/dev/null 2>&a ...
- Centos系统简单的病毒处理
第一次遇到服务器被植入了挖矿程序,慌的一匹.下面说说我处理这个故障的简单操作, 每天早晨上班第一件事就是打开监控,查看服务器资源占用情况,发现我服务器的双核CPU一直占用率100%. 通过xshell ...
- linux centos7 解决挖矿病毒kthreaddk 高CPU占用
top查看cpu占用,发现kthreaddk cpu占用爆满,kill -9 pid没用,会自动重启,被植入的定时脚本. 输入crontab -l 发现有一个定时任务,如果没有其他的定时任务 ,可以c ...
- Centos qW3xT.2 挖矿病毒
亲测,管用! https://blog.csdn.net/yitian_66/article/details/81304681
- 成功处理挖矿病毒劫持,crontab注入顽固脚本,cpu、内存飙升
本人的linux centos服务器被挖矿病毒劫持有几个月了,crontab 顽固脚本一直占用,删除也删除不了,cpu.内存一直被长期占用,服务器提供商说要重装系统,或者用原始正常镜像做恢复,这样会把 ...
最新文章
- 视觉进阶 | 用于图像降噪的卷积自编码器
- SpringMVC:如何保证Controller的并发安全
- python3 修饰器_【python3】修饰器简单理解
- kibana客户端工具操作ElasticSearch(增删改查二)
- dataframe转字典dict格式
- oracle 日期trunc,Oracle TRUNC(date) TRUNC(number)
- Ceph的客户端安装
- 实验四 数据选择器及其应用
- cass转换jpg_【转】南方CASS作原有地形图数字化--对扫描栅格图像进行校正及矢量化...
- 软件测试中的接口分析,软件测试接口测试之管理类—叩丁狼分享
- STL-Intelligent IME
- 图七:用思维脑图,结构化你的知识体系
- 什么是常见的计算机应用软件,什么是计算机的应用软件?
- 信息系统项目管理师-3项目立项管理
- codevs1380 没有丧尸的舞会
- verilog版的1602+ps2
- 2020美团笔试题目:送餐小区数量
- css实现毛玻璃效果
- 手工检测SQL注入漏洞
- 想寻找颜值高又能提升幸福感的投影仪?有它就能为你带来
热门文章
- (附源码)node.js游戏网站 毕业设计 031726
- Rsa 非对称加密算法使用问题分享--使用通过密钥对同一段数据加密得到结果每次不一样
- CellPress | 人工智能在临床试验中的应用
- 苹果三代耳机_浅谈华强北最强Airpods Pro(苹果三代蓝牙耳机)到底怎么样?
- N-苯基马来酰亚胺的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- 医保局:医保政策性利好消息!
- Watering Grass UVA - 10382 贪心
- 我国构建物联网基础安全标准体系的时间表确定
- 天龙八部单机修改之解决地图上限报错
- 【ZYNQ】T9+控制板硬件概览与修复 (持续更新中)