Linux服务器清除xmrig挖矿病毒详细教程

近期遇到很多小伙伴在咨询服务器CPU被占满,排查后发现中了xmrig挖矿病毒,并且通过kill 杀掉进程后,还会自动启动。这是由于只是停止了xmrig挖矿病毒的进,没有彻底删除病毒文件,导致会病毒会自动重启进程。

所以这里就教各位如何找到对应的xmrig挖矿病毒文件地址,并彻底进行删除。

第一步:SSH连接服务器

如果SSH都不会连接的话,可以百度搜索一下,过于基础就不再描述。

第二步:查看xmrig病毒文件的进程

执行top,就可以看到当前服务器下的所有进程,很明显就能看到第一个进程号为22220,名称为xmrig的进程,跑满了服务器CPU,记住这个进程号。

第三步:找到xmrig病毒的文件地址

执行下面的命令,稍等一会儿,就可以检索到病毒文件的地址

find / -name xmrig

 

从上图可以看到,这台服务器的xmrig病毒文件地址为 /root/moneroocean/xmrig,我们直接进这个文件地址删除掉就可以了。

第四步:执行命令删除文件命令

(记得将下面命令中的文件地址,替换为你自己检索出来的病毒文件地址)

rm -rf /root/moneroocean

注意:我这里是删除的整个moneroocean文件夹及下面的所有文件,一般情况下这下面都是病毒文件,如果你不放心的话,可以先执行ls /root/moneroocean看一下这个文件夹下面有哪些文件。

第五步:停止xmrig病毒文件进程

执行kill+进程号,即可停止进程

我这里的病毒进程号是22220,所以执行kill 22220

教程结束,最后建议再修改一下服务器密码+重启服务器保险一点,如果你用的蓝米云服务器,中这个挖矿病毒不会处理的话,可以联系客服协助操作。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值