记录一次CenterOS7中xmrig挖矿病毒的排查测试

1.首先突然发现ssh登录不上liunx了，然后以为ssh服务挂了，结果并没有发现被篡改了密码。

打开了top查看有一个进程占用cpu非常高。

然后输入

/proc/13258/exe             13258为pid

查看此进程从哪里产生的。结果产生在：

然后干掉此文件夹下所有文件。

他还在 crontab （定时文件里设置了自启动相关的东西）执行下方命令：

crontab -e

将里面的内容觉得可疑的都干掉。（up主没其他任务内容全干掉了0。0）。

然后再用KILL 9干掉他的进程。

kill -9 13258

再看看他过段时间还在进程重启吗，不重启应该就干掉了

记录一次CenterOS7中xmrig挖矿病毒的排查测试相关推荐

记录一次服务器清除xmrig挖矿病毒，及伪装成mysql的挖矿病毒！
突然发现服务器cpu及负载全部达到100%,不出意外应该是中病毒了,开始十万火急的排查!!!!! 1.首先执行 top 查看具体占用果然不出所料,中了挖矿病毒,下面开始清除 2.直接杀死进程 kil ...
Linux服务器清除xmrig挖矿病毒详细教程
近期遇到很多小伙伴在咨询服务器CPU被占满,排查后发现中了xmrig挖矿病毒,并且通过kill 杀掉进程后,还会自动启动.这是由于只是停止了xmrig挖矿病毒的进,没有彻底删除病毒文件,导致会病毒会自 ...
服务器中了挖矿病毒的检测及删除方法
最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作. 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢. 现将清除挖矿病 ...
linux 中了挖矿病毒
文章目录中毒特征磁盘cpu 跑满 100% 如何处理反复发作中毒特征磁盘cpu 跑满 100% 如何处理电脑中了挖矿病毒 ps -aux | grep kinsing root 19447 0 ...
记录ECS Linux系统出现xmrig挖矿程序
记录ECS Linux系统出现xmrig挖矿程序最近收到阿里云检测服务器出现了紧急安全事件:挖矿程序,炸一看,额...... ,吓了一跳,这是哪里冒出来的,结果看到如下图所示,开始进行了排查. 原因 ...
服务器的安全应该从哪些角度考虑-中了挖矿病毒
我们有客户服务器区域中了挖矿病毒, 这个应该怎么防护,服务器的安全应该从哪些角度考虑 ********* 这个东西比较复杂,关键就是怎么感染的挖矿病毒,首先你要把原始的这个边界上的那个防火墙检查一下, ...
服务器中了挖矿病毒的检测及删除方法（如dhpcd，kdevtmpfs等）
最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作. 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢. 现将清除挖矿病 ...
## 记录一次简单的xmrig挖矿程序清理
记录一次简单的xmrig挖矿程序清理晚上闲着没事逛逛网站无意间发现cpu居然一直处于99.9的状态. 5.9 linux服务器,2核4G contos 7 小白一枚,还在纳闷是什么东西占了这么多的资 ...
阿里云服务器中招挖矿病毒XMrig miner解决方法
今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划,确实自从上次中毒后就没再使用.今天登录阿里云服务器 WindowsServer2012 远程桌面,发现XMrig miner.exe cpu ...
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒
环景: Ubuntu16.04.06 LTS 问题描述: -bash 进程占用cpu很高,别的进程开启运行过后就被它killed,-bash一直占用50%的CPU,服务器被拉的嗷嗷叫解决方案: 1. ...

记录一次CenterOS7中xmrig挖矿病毒的排查测试

记录一次CenterOS7中xmrig挖矿病毒的排查测试相关推荐

最新文章

热门文章