记一次清理挖矿病毒

最新推荐文章于 2024-05-20 16:50:34 发布
最新推荐文章于 2024-05-20 16:50:34 发布
阅读量933 收藏 6
点赞数
分类专栏: linux 文章标签: linux 挖矿 杀毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiao0320/article/details/116749907
版权

一、前言

        这是我第二次遇到这种病毒,第一次是两年前,当时因为公司的一台服务器映射到外网访问,而且还是弱口令,导致整个公司的服务器,全染上了😂。。。当时经验缺乏,第一次遇到这种病毒,手足无措,在没有办法的情况下,重新装了一台服务器,后来发现还有好多台,重装效率太低,然后自掏腰包🤣😂(当时主要怕老板骂)找了个运维帮搞定了,然后涨了点知识。。。

        这次是之前的同事在他现在公司遇到的问题,搞了好多天无果,找我帮忙看看,由于最近也比较忙,耽误了几天(2021-5-11)才帮他解决(也是抱歉了)。。。在解决的时候就想到后期可能还会有人遇到,便随手截了图,方便写个解决过程,供后来者参考!

      切入正题

        当我这再次听到这个病毒时,首先想到的是杀伤力不大,侮辱性极强,同时他有个特性,严重依赖开机启动和定时启动 ,严重占用cpu,cpu几乎占满,导致其他程序执行,直接挂掉。首先看一下top,命令,看看cpu有没有被沾满,如果有看一下,是哪个命令,如果是挖矿病毒,一般这个命令也是伪装过后的,这次产看产生的命令是 -bash

最低0.47元/天 解锁文章
潇遥游
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
酷炫病毒清理
07-02
酷炫病毒清理酷炫病毒清理酷炫病毒清理酷炫病毒清理酷炫病毒清理酷炫病毒清理
3DMAX病毒清理by trykle.mse
05-11
3DMAX病毒清理by trykle,包含制作中卡,一些清楚不掉的物体
一次感染病毒的经历
weixin_33804990的博客
02-21 2525
2019独角兽企业重金招聘Python工程师标准>>> ...
一次病毒应急处置全过程&处置基本操作
心想事成
12-20 1195
每次的情况都不太一样,只能做一个参考。具体还需自行检查
一次公司隐形病毒的排查过程
最新发布
QI8811481的博客
05-20 363
但是,%Cpu(s): 99.9 us, 0.0 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st。:使用系统捕获工具捕获占用cpu最高的进程信息,隐藏进程也会显示。扫描更多的异常的进程,并按照(1)(2)方式清理掉异常进程信息。(顺藤摸瓜找一下定时任务中运行的文件,并将进程文件删除掉)。(5)clamav扫描一下整个服务器的受感染文件。top查看:无占用cpu高的进程(不合理啊)。用户cpu占用了8核的全部算力。:查看更多的异常隐藏进程。
一次真实liunx病毒处理
m0_63028223的博客
02-27 490
一次liunx木马应急处理
·Linux病毒应急响应
chongya927的博客
03-01 1891
Linux病毒应急响应
病毒清理
chunhua1026的专栏
09-01 2524
前言: 今天登录vCenter,发现公司虚机一片告警,很罕见的场景~ 操作步骤: 首先通过SecureCRT或XShell登录目标虚机,也可通过cmd窗口:ssh root@10.6.6.*登录。 查看是否中毒,执行top命令 本次以10.6.6.52这台虚机为例,cpu 4核,如下图所示,这是中了病毒的截图,第1个进程将4核cpu全部占满,command为一段随机字符串。如果top显示并没有此进程,恭喜你并未中招,下面的章节忽略就好。 另一个检查方法,查看是否有此文件:/opt/unixdb
64位AUTOCAD2011病毒清理
08-15
64位AUTOCAD2011&12 LSP病毒清理(ACAD)与预防工具ARX,解压放到安装目录即可
第一次清理优化.bat
06-16
实用工具,好东西大家分享-4
病毒清理工具
11-05
比较好用的宏病毒清理工具,一般word excel病毒都能清除。
[问题已处理]-阿里云与本地机房中病毒处理,又又又中毒了
爷来辣的博客
09-21 1048
导语:被的现象是cpu异常的高。正常服务被系统杀掉。 先是发现线上业务挂了。紧接着发现本地机房也挂了。判断病毒应该是由本地机房的跳板机或者开放的端口,或dubbo框架漏洞进来的 基本判断是confluence最新的漏洞导致的 http://www.hackdig.com/09/hack-465498.htm 刚好看到防火墙有之前做的映射暴露出去 后期防火墙可以设置白名单 会用java去下脚本 官方临时升级办法 可能这台机子已经被注入,依旧不行,阿里云还是会告警。 如需要查看完整感染脚本 c
linux 之pwn环境建立
Maxmalloc的博客
11-03 1839
当电脑建立相关环境遇到一些麻烦后,如何重新快速搭建pwn相关的linux环境是个重要的的问题,写篇博客给自己一下 1.设置root密码 sudo passwd root 2.安装pip sudo apt-get install python-pip 3.安装pwntools pip install pwntools 4.转储ida server(方便ida远程调试) 5.安装LibcSear...
病毒伪装TOP命令占用CPU问题排查
哈哈哈哈哈哈哈
08-05 3504
场景 前几天搭建了个frp的访问通道,用来在外网访问自己的内网的一个集群,一开始无任何问题,但是呢,从昨天开始,集群的一些组件就无法启动或者丢失连接,并且主机列表里的心跳信息是好久之前的,本以为是服务器挂了,但是看了一下是好的,就是有点卡,以为是服务启用多了,内存或磁盘满了,然后看了下发现并没有,,然后就想看下CPU的情况,但是呢,top命令竟然无法使用: 到/usr/bin下边一看,top竟然没得咯,想想估计是误删吧,就从其他机器上scp一个过来,然而,其他机器上也没有,那只能先装个htop看下情况。
杀毒成瘾--继续linux服务器病毒的查杀
一本正经学技术
09-25 1422
运维播报 前言 在昨天设置好定时关闭病毒进程的任务后,今天早上检查一下效果,查看回写日志信息,如下图: 今天继续查找病毒源头。 实时录 由于直接通过crontab -l命令无法查到真实定时任务,只能通过排查/etc下的cron相关文件进行排查分析。 首先/etc/cron.d目录下存在0hourly文件,查看内容如下: [root@MiWiFi-R2D-srv ~]# cat /etc/cron.d/0hourly # Run the hourly jobs SHELL=/bin/bash PATH=
《应急响应》一次“XMR门罗币木马病毒”处置
1
11-03 2000
故事的起因于26号下午做渗透测试时,登录跳板机发现CPU进程拉满到200%,qiao哥看了一眼直接说是XMR,这句话勾引起我的兴趣,由于应急是我的薄弱项也没有时间深入学习,所以有本篇应急分析文章。
dbused病毒清理过程
老司机开新车的博客
04-12 5089
表现 过了个周末,一觉醒来,服务器上部署的程序无法访问了,想ssh进入shell查看,shell也连接不上,去云服务器提供商后台查看监控曲线,发现cpu使用率一直在100%,在后台页面重启实例,进入shell进行恢复。 处理 使用top 命令查看CPU使用率,发现dbused进程高居榜首,就是它,干它! 驻留项 添加4个驻留项如下: (1)bash启动项 ~/.bash_profile 在打开终端时将会执行该木马,注意需要到对应用户目录下清理bash_profile cp -f -r -- /bin/b
一次病毒的应急响应
weixin_45885440的博客
03-30 2505
一次病毒的应急响应
Linux中招木马如何处置,附带解决方案
是故事啊~关注我~
01-25 6792
前段时间一位朋友在群里反应,公司的部署大数据集群的Linux服务器中了木马病毒,让我给他解决,分享一下解决方法。 一. 什么是木马 首先经过多年的演进,越来越多的木马利用多种方式入侵系统,意图感染更多的机器,提高的效率和收益,其中主要入侵方式如下: 1. 漏洞利用:利用系统漏洞快速获取相关服务器权限,植入木马是目前最为普遍的传播方式之一。常见的漏洞包括Windows系统漏洞、服务器组件插件漏洞、中间件漏洞、web漏洞等。 部分攻击者选择直接利用永恒之蓝...
xmrig病毒怎彻底清除
03-20
xmrig病毒是一种恶意软件,它会利用受感染计算机的资源进行加密货币,导致计算机性能下降和电费增加。为了彻底清除xmrig病毒,你可以按照以下步骤进行操作: 1. 更新杀毒软件:确保你的杀毒软件是最新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值