记录Linux病毒的处理

最新推荐文章于 2024-06-19 20:58:40 发布
最新推荐文章于 2024-06-19 20:58:40 发布
阅读量439 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/climber4211/article/details/119796352
版权
  1. 病毒一直pkill 不掉
  2. 定时任务不断重启
  3. 找到病毒相关的文件
    解决办法
// top 命令找到相应的程序
top
// 找到程序的信息
ps -ef|grep xxxx

第二步找到相应的文件

// 进入病毒相关目录
cd /xxxx/xxxxx
// 删除相关病毒文件
rm -f xxxx

第三步查看响应的定时任务

// 定时任务是病毒重启的关键,进入定时任务所在文件夹
cd /etc
// 然后查看所有定时任务
ll cron.*

进入到定时任务的文件中逐个查看是否存在异常
有的话就开始修改或者删除
第四部 全部文件里面搜索病毒相关信息

// 这里我是用的命令在文件夹中搜索
//主要是三个命令,找到就去看文件,跟病毒相关的话就删除文件或者文件中与病毒相关的内容
// 以下是我搜索的与病毒相关的内容 主要就是三个关键字
find . -type f -exec grep -l "http://agent.apacheorg.xyz:1234/xmss" {} \;



find . -type f -exec grep -l "/usr/sbin/.rsyslogds" {} \;




find . -type f -exec grep -l "rsyslogds.service" {} \;

这些都是这几天与占CPU奇高的病毒斗争的总结,当然还不知道有没有完全删除病毒,毕竟今天查看服务器还是发现了病毒文件,虽然病毒被我的定时任务给杀了,但是依旧保留了病毒来过的痕迹。
还有其他方法,比如将病毒的那个链接ping 通然后将ip地址和 网址 一并加入到黑名单,目前我的服务器,网络无法重启,也就没有用这招,同事说上次中病毒就是将病毒链接和ip地址加入黑名单就好了。理论上是非常可行的,但是要是别人知道服务器密码,那就有点头疼了,这几天总觉得密码已经被暴力破解了。
写个博客,做个笔记。

关于这个病毒其他用户比较好的一些文章

panClimberLuo
关注
专栏目录
计算机病毒与防护:Linux安装过程.ppt
06-10
最后,如果在同一台电脑上既有Windows又有Linux,建议先安装Windows,因为Windows的安装过程可能会对MBR造成影响,而Linux可以更好地处理这种复杂情况。 总之,理解计算机病毒的威胁,熟悉Linux的安装过程和安全...
Linux系统中病毒怎么解决
qq_38954700的博客
04-28 1761
1)最简单有效的方法就是重装系统 2)要查的话就是找到病毒文件然后删除 中毒之后一般机器cpu、内存使用率会比较高 机器向外发包等异常情况,排查方法简单介绍下 top 命令找到cpu使用率最高的进程 一般病毒文件命名都比较乱,可以用 ps aux 找到病毒文件位置 rm -f命令删除病毒文件 检查计划任务、开机启动项和病毒文件目录有无其他可以文件等 3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下 ...
linux系统中病毒怎么解决,Linux 服务器中木马病毒及清除过程
weixin_39731456的博客
04-29 1858
一、背景晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。二、发现并追踪处理1、查看流量...
linux 病毒程序自动启动进程分析,Linux上一个恶意程序分析实例:一步一步揭开病毒程序的面纱...
weixin_42567497的博客
04-29 464
本节我们结合前面的知识点,通过动手实践来分析一个”恶意“程序。这次我们使用的例子具有极强的动手实践性,它也非常能代表恶意程序入侵系统的很多流程步骤,跟着做下来你一定收获颇多。首先我们需要获得要分析的程序对象,其下载地址为:链接:https://pan.baidu.com/s/1ygGvONkmdeD7d9YJ9plajw密码: w855通过上面链接下载相应文件后上传到Linux系统上,我们就可以开...
Linux系统中毒,应急方法
m0_62207482的博客
02-23 1187
11、如果有 Web 站点,可通过 D 盾、河马查杀工具进行查杀或者手工对代码按脚本木马关键字、关键涵数(evel、system、shell_exec、exec、passthru system、popen) 进行查杀Webshell 后门。4、用 netstat -antlp|more命令分析可疑端口、IP、PID,查看下 pid 所对应的进程文件路径,运行ls -l /proc/$PID/exe 或 file /proc/$PID/exe($PID 为对应的pid 号);
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子
nasen512的博客
07-10 3041
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子。
Linux 按照部署 Nginx 服务器 及相关依赖 - Nginx 配置讲解
07-10
可以为多个域名或IP地址设置不同的虚拟主机,并配置具体的处理规则、日志记录等。 4. SSL/TLS配置:如果需要支持HTTPS,可以在虚拟主机配置中添加SSL证书和密钥的路径,并设置协议版本和密码套件。 5. 反向代理和...
linux-OpenBSDEmailService
08-13
3. **DNS配置**:为了使邮件服务正常工作,需要正确配置DNS记录,包括MX(邮件交换)记录指明邮件服务器,以及SPF(发件人策略框架)、DKIM(域密钥识别邮件)和DMARC(发件人政策框架)用于防止垃圾邮件和伪造邮件...
腾讯哈勃沙箱白皮书(Linux版)
09-11
该模块模拟真实环境执行文件,记录所有操作,包括网络通信、注册表修改、文件创建等,以捕捉恶意行为。 2. 算法模块 可能包含机器学习和深度学习算法,用于自动识别恶意模式,提高检测精度和覆盖率。 3. 安全评级...
服务器中病毒解决方案
04-16
服务器中病毒解决方案
Linux服务器中了病毒后的清理方法
weixin_45625174的博客
05-15 1606
" -ls 和 find /usr/sbin/ -iname ".
Linux】中病毒了怎么办?
小白鸽i的博客
03-23 823
Linux】中病毒了怎么办?
linux系统中毒的解决过程,Linux系统是否中毒或被入侵几种查看方法
weixin_36078790的博客
04-29 3268
不管电脑用户使用的是什么系统,肯定都不想电脑系统被病毒之类非法入侵吧,在Linux系统也是如此,那么Linux系统中怎么查看是否有被入侵呢?下面豆豆整理了几种查看系统是否被入侵的方法。Linux系统被入侵几种查看方法1.检查进程复制代码代码如下:# ps -aux(注意UID是0的)# lsof -p pid(察看该进程所打开端口和文件)# cat /etc/inetd.conf | grep -...
Linux服务器挖矿病毒处理
自己在学习过程中的总结
06-19 2228
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。1.中毒表现 2.解决办法:断网并修改root密码,找出隐藏的挖矿进程,关闭病毒启动服务,杀掉挖矿进程 3. 防止黑客再次入侵:查找异常IP,封禁异常IP,查看是否有陌生公钥。中毒表现:服务器是24核的,前12核的CPU占用一直处于100%,即使重启服务器,马上就会占用12核的CPU,并且系统内存占用也很大。在没有使用软件的情况下,CPU使用率很高。
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5434
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意中, 发现有恶意的linux定时任务存在, 删除即可!......
一次Linux中的木马病毒解决经历,附超全教程文档
2401_84248479的博客
04-11 799
既然入侵6379端口,就怀疑是通过我的Redis服务进入的我的系统,因为我的Redis服务是在公网可以访问的,于是关闭了Redis服务的远程访问,重启服务器,之后就正常了,但是过了有半个小时发现CPU又100%了.又正常了,又过了半小时又CPU100%,这个时候想到肯定是有定时器或者开机自启的服务,通过ps查看,杀死的两个进程又有了…从进程列表中发现了两个不正常的进程都是newinit.sh,我是没有这样的一个脚本的,所以一定是这个进程惹的祸。
linux服务器Centos7中病毒记录
on the way . . .
03-23 2827
Background 用的华为的弹性云服务器,直到这一次,之前已经出现过三四次,想到这一次也不会是最后一次,记录下,防止因为同样的问题再次中毒。 1、2022-03-23 中毒后部分系统命令不能用。有的能用的也会夹杂一些其他的错误信息。 ERROR: ld.so: object '/usr/local/lib/uncompress.so' from /etc/ld.so.preload cannot be preloaded: ignored. 中毒效果图 症状分析 由上图可以看出,加载/
linux 中毒 挖矿病毒,占用大量cpu,杀毒过程
lg4546的专栏
07-19 747
linux 挖矿病毒 , cpu 占用比较大 lVlgd 进程 , crontab 定时执行
linux清除xmrig挖矿病毒
最新发布
07-22
Linux系统上清除XMRig挖矿病毒通常涉及几个步骤,因为这类恶意软件可能会隐藏很深,隐藏文件或修改系统配置。以下是清理流程的一个大概指南: 1. **安全模式启动**:重启计算机并进入安全模式,这有助于防止病毒在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值