Linux挖矿病毒查杀

最新推荐文章于 2024-05-29 11:41:02 发布
最新推荐文章于 2024-05-29 11:41:02 发布
阅读量704 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51271122/article/details/120485074
版权

项目场景:

服务器异常卡顿

问题描述:

在执行任务时异常缓慢,CPU占用率异常

原因分析:

使用top命令查看后发现某一进程占用率1000多,怀疑中了挖矿病毒

解决方案:

切到root用户,杀掉该进程,发现过一段时间该进程再次启动,猜测该病毒设置了定时自启,使用以下命令查看当前用户计划任务

crontab -l

注释掉crontab任务,执行以下命令进行编辑,在前面加#将其注释掉

crontab -e

编辑,保存,再次执行crontab -l查看

再次将该进程kill掉,观察一段时间后是否还会重启

处理掉上面的病毒后发现还有一个病毒,kill掉后会立刻自动重启,需要删除病毒进程监控脚本

cd /tmp/.X11-unix

rm -rf ./* (注意/有个“.”)

再次kill,查看是否还会重启

参考博客:https://blog.csdn.net/chunhua1026/article/details/108347312

翼幻幻幻幻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录linux zigw病毒查杀
guanzhengyinqin的博客
01-27 1362
关于此病毒的参考文献: https://4hou.win/wordpress/?spm=a2c4e.11153940.blogcont657476.14.53ff2757GtnJxj&cat=6270 病毒介绍 https://yq.aliyun.com/articles/657476 病毒清理,不过有时会复发 https://blog.csdn.net/sayWhat_sayHello/...
lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 蠕虫查杀工具
03-09
lifecalendarworm蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 Lifecalendarworm是一种恶意软件,也被称为"Life Calendar"或"LimeRAT",它是一种后门蠕虫,可以允许攻击者远程...
Linux下清除病毒
QZ9420的博客
03-07 900
登录用户系统,显示系统被爆破了33万次了,结果用户的服务器密码改的很简单,极大可能是被爆破成功了。执行top命令,显示 kswapd0 的CPU占用异常。记下该进程ID 5081。这些都是和病毒后台下载运行有关的,按 insert 键,进入编辑模式,全部清空。执行查找命令 find / -name kswapd0。再按":“后,出现提示符”:" ,输入wq 然后回车保存。查看服务器的任务计划 crontab -e。杀掉进行 kill -9 5081。用 rm -rf 命令逐条删除。
Linux下CPU1000%记一次病毒清理流程
最新发布
05-29 466
今天top后发现一个进程CPU高1795%,判断是病毒
【安全】查杀linux病毒 kswapd0
飞的博客
04-11 1957
按照腾讯云报道,此次攻击为“亡命徒(Outlaw)僵尸网络”该僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币木马。高cpu占用,使用top命令查看cpu使用率长时间50%以上,cpu占用异常的进程八成就是病毒进程。此病毒隐藏了自己,top命令无法查看到病毒进程,可通过sysdig命令找到隐藏进程。注意,该进程有子进程spamd child,需要一同清理,否则会再次重启。同时检查如下目录,将可疑文件清理掉。
linux病毒排查-实操
w_kndy的博客
11-03 767
linux排查实战,看这一篇就够了
linuxsys病毒处理
qq_24442273的博客
03-28 979
一、找出病毒 当发现服务器卡的时候,我们可以采用top命令,如下显示 image.png 我们注意看以上这几个进程,没稍加注意的话,我们还以为这几个是正常的进程,为啥呢? 1、毕竟这几个的user是apache、www、nobody,因为我的web站点,文件目录是www目录,所以这个地方很容易被误认为就是我们的站点目录,而且apache本来是web服务,它取成了这个名词,也容易混淆我们的视野。 2、后面的command名称取成了networkservice 和sysupdate,名称很像我们的系统进程, 3
LINUX顽固病毒查杀
08-19
LINUX顽固病毒查杀,管理员必备。LINUX顽固病毒查杀,管理员必备。
LINUX系统病毒查杀及木马病毒服务手动删除
08-19
LINUX系统病毒查杀及木马病毒服务手动删除 LINUX系统病毒查杀及木马病毒服务手动删除是 LINUX 系统管理员必备的技能之一。在这个知识点中,我们将学习如何手动删除系统中的病毒和木马服务。 一、病毒查杀 在 ...
JJM.rar_病毒 查杀
09-23
加密在系统当前运行的进程里包括:系统管理计算机个体和完成各种操作所必需的进程;用户开启、执行的额外程序进程,当然也包括用户不知道,而自动运行的...了解了哪些是关键进程后,有助于我们找出分辨“黑白”查杀病毒
lpk病毒查杀
12-19
lpk病毒查杀,清除全盘电脑中lpk病毒,包括压缩包内的病毒
警惕:能够删除杀毒软件的新型Linux***来袭
weixin_34005042的博客
11-28 266
如今,网络犯罪分子用来获取非法收入的最常见手段之一,就是在不经过设备所有者同意的情况下使用CPU或GPU资源来进行隐蔽的加密货币掘操作。这不,来自俄罗斯网络安全公司Doctor Web的研究人员在近日就发现了一款旨在感染Linux设备的加密货币恶意软件。值得注意的是,这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备,而且还会删除正在运行的杀毒软件。该恶...
Linux运维之解决服务器木马问题
上善若泪
01-25 1881
木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。部分木马还具备蠕虫化的特点,在主机被成功入侵之后,木马还会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。
Linux系统杀毒工具
u013454416的博客
03-14 405
相对Windows来说,CentOS是很少有病毒和木马的,但是随着行为的兴起,服务器也越来越容易成为黑客的攻击目标,一方面我们需要加强安全防护,另外如果已经中毒,则需要使用专业工具进行查杀,但是多数都是收费的。那有没有免费的呢,ClamAV是开源的专业病毒、木马、恶意软件的查杀工具,支持多种Linux发行版,包括CentOSClamAV是一个开源的跨平台杀毒软件,主要适用于邮件服务器和Linux桌面。
应急响应-linux病毒的实战处置
告白的博客
08-06 1168
将该文件上传沙箱检测,确定为木马程序,且为内容存在条件竞争,且调用多种终端,行为非常正常文件,在Linux系统中查找并终止与指定关键词相关的进程。查询初次访问config.jsp后门程序的时间,同时观察到在该木马文件访问的前几次,攻击者成功访问了st2框架的.sction页面,疑似通过st2漏洞进入并植入木马,后通过模拟攻击者行为证实改主机存在st2漏洞。初步分析得知,该主机通过web服务被入侵,攻击者通过st2漏洞植入木马,获取web权限后植入木马文件,并设置定时任务。
十大Linux最佳防病毒软件
wuli1024的博客
01-24 2317
今天我给大家分享的文章是关于最好的Linux病毒软件介绍。或许你会有所疑问:如果Linux如此安全,为什么我们还需要安装防病毒软件呢?
Linux中处置病毒样本演示
qq_39330735的博客
03-29 1369
Linux处理病毒
Linux病毒清理通用思路
dayouzi的博客
04-19 3677
在被植入病毒后,如果攻击者拥有足够的权限,比如root权限,往往会对系统命令进行劫持,达到隐藏自己的效果,故第一步最好是先确认是否存在rootkit劫持、库劫持,之后的命令执行操作也最好是通过busybox执行。
linux病毒查杀
09-10
查杀Linux病毒,首先需要识别病毒的特征。根据引用提供的信息,病毒Linux系统中的一个重要特征是CPU占用率非常高。然而,为了更好地隐藏自己,一些病毒会控制CPU的占用率,使其保持在50%以下,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值