本人一个不专业的运维。如有问题可以一起讨论。
今天登陆服务器发现qW3xT.2进程,以至于服务器CPU一直在300以上,写下此文以便查询。
1.查看阿里云服务器日志,查看日志来源。
从哪进来,修改那里的端口及服务密码。
2.查看/root/.ssh/known_host下是否有不认识的IP地址。必要可以将/root/.ssh/下文件干掉。(退出了,你自己都进不来了)
3.执行在跟目录执行find / -name wnTKYg 查询文件。
将查询到的文件全部干掉。一般都在tmp文件下,感觉可疑,可疑一并干掉。
4.tmp文件下有ddg.*文件。一个进程文件。
ps -aux|grep ddg 杀掉进程。
并删除所有ddg开头文件。
5.记得留意这个文件夹,如果遇到,就把它干掉/var/spool/cron
6.记得杀掉qW3xT.2进程 ,kill -9杀不掉 kill -s 9 杀掉进程。
7.最后记得更改服务器密码。****************

Linux杀掉挖矿病毒(qW3xT.2)相关推荐

  1. dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程

    dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程 现象描述 今天通过密钥以普通用户tung的身份登录远程Cent OS服务器时,连接出现非常严重的卡顿,进入后发现CPU被名为dbus ...

  2. linux x11 挖矿病毒,应急响应:记一次花样贼多的挖矿病毒

    一次 "无文件"."无进程",在系统中 "几乎" 看不到异常的高配挖矿病毒处置实例 . 0x00 正经的内容介绍 本文记录了一次表象是 &q ...

  3. linux低级挖矿病毒的查找定位

    现象 挖矿病毒的特点之一就是会表现出CPU负载接近饱和,因此先用free -m指令查看CPU的负荷情况. 定位 使用ps -aux | head -1;ps -aux |grep -v "U ...

  4. 关于linux遭受挖矿病毒,伪装为trace

    前几天两台线上的centos7遭遇了挖矿病毒  每天的cpu都是跑满的状态  进程名为:trace   实际文件名为:xmrig 捋一下处理流程: 看看一下进程号.然后 ls -l /proc/进程号 ...

  5. linux解决挖矿病毒

    今天线上服务器被黑客攻击中挖矿病毒,打了阿里云售后电话解决了,现记录一下 1.用top命令查看进程 top 2.查看可疑的进程,我的进程名字是kdevtmpfsi 杀死该进程 kill -9 pid ...

  6. Linux 中挖矿病毒处理过程

    分享一次Linux系统杀毒的经历,还有个人的一些总结,希望对大家有用. 进程占CPU 700%,进程名字是类似XY2Arv的6位随机大小写字母+数字的字符串.最终发现是一个叫systemd或trump ...

  7. linux删除挖矿病毒

    通过top查看cpu占用细节,找到占用超过90%以上的服务,就是病毒程序了. 比如sysupdate服务超过90% ps -ef | grep sysupdate kill pid杀掉进程 首先lin ...

  8. 挖矿病毒 qW3xT.2 最终解决方案

    转自:https://blog.csdn.net/hgx13467479678/article/details/82347473 1,cpu 100%, 用top 查看cpu100 2,删掉此进程 c ...

  9. Linux 下qW3xT.2,解决挖矿病毒

    早上开启电脑,连接服务器,使用top查看cpu状态.结果显示进程占用cpu99%以上. 在网上百度,了解到qW3xT.2是一个挖矿病毒.也就是说别人利用你的电脑挖矿.谋取利益. 解决办法: 1.首先解 ...

最新文章

  1. 从 C++ 到 Objective-C
  2. 使用html测试数据库连接与操作(含界面) 第一步界面设计
  3. 《Linux嵌入式实时应用开发实战(原书第3版)》——3.5 Linux文件系统
  4. oracle11g-expdp-impdp步骤
  5. Linux Crontab 设置的定时任务没有启动的排查
  6. mybatisplus 一次性执行多条SQL语句插入(Mysql篇)
  7. win7电脑内存信息的查看方法
  8. Android View的绘制流程简述 Android自定义View(一)
  9. 《天谕》全新PBR技术曝光 布料纹路清晰可见
  10. 短视频直播一对一源码“皇冠”花落谁家
  11. 创建 多个 MySQL docker 出现错误时
  12. Hinton胶囊网络后最新研究:用“在线蒸馏”训练大规模分布式神经网络
  13. SpringBoot学习---yaml配置
  14. Waveform Audio 驱动(Wavedev2)之:WAV API模拟 1
  15. OneNET协议之LWM2M+CoAP
  16. java ip子网计算器_ip子网计算器IPV4子网计算工具v1.1
  17. Xcelsius 2008 在win10 64位系统下 基于OFFICE2010-x64 的安装
  18. python爬虫爬取图片并存入本地
  19. 知识图谱方向顶会小记
  20. android 各国时区

热门文章

  1. 省心又省力的华为云等保安全服务----助力企业等保快速通过
  2. 恢复chrome书签
  3. 文成小盆友python-num14 - web 前端基础 html ,css, JavaScript
  4. 监听队列中linux方法ss -a,Linux命令:ss命令
  5. android视频播放截图并制作成gif图片
  6. 气体灭火系统和自动喷水灭火系统之区别
  7. Linux安装水星MW150US
  8. 图片地址正确但是无法显示问题
  9. 【100%通过率】华为OD机试真题 C++ 实现【猜字谜】【2022.11 Q4 新题】
  10. 与ChatGPT合作解析《三体》数学