Linux Centos qW3xT.4 病毒解决过程

最新推荐文章于 2022-06-13 13:36:12 发布
最新推荐文章于 2022-06-13 13:36:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: Liunx 文章标签: qW3xT.4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22067469/article/details/84481886
版权
前言

这些天在用Xshell连接阿里云服务器出现了卡顿现象,由于Linux不太熟悉,就是网上查找原因,说什么是Xshll的问题,后来看到有人说CPU占用过高问题,果然没错是CPU占用率过高的原因。

  • 看图
    在这里插入图片描述
    首先看到这个qW3xT.4这个进程,CPU占用99.9%这就有点气,这是个什么东西,直接kill -9 13645瞬间感觉活过来,特别流畅,结果过了一会这个东西又出来了。完全蒙蔽。然后就各种百度解决,特意把这个过程记录下来,以后出现类似问题知道解决的办法。
解决步骤

1、进到.ssh目录一看

cd ~/.ssh
这个是无密登录的钥匙,用于主机之间的无密通信,果断删掉
rm -rf authorized_keys

2、查看进程文件的绝对路径

PID是指qW3xt.2的进程ID
cd /proc/PID

在这里插入图片描述
这个是阿里技术解释出的挖矿病毒
3、删除tmp目录里的qW3xT.2和ddgs.3014文件

cd /tmp
rm -rf ddgs.3014
rm -rf qW3xt.4

在这里插入图片描述

4、删除定时任务

crontab -l

在这里插入图片描述

crontab -e

编辑,删除异常任务

cd /var/spool/cron

文件打开root文件查看是否有异常,删除异常

cd crontabs

再进到root文件进行查看编辑,删除异常定时任务并保存
5、最后在kill

top查看后的qW3xT.2
kill -9 PID

6、kill挖矿工的守护进程

ps -aux | grep ddg

在这里插入图片描述
6、最后防止病毒在次侵入
redis设置密码,修改端口。

解决完毕

有问题请留言,看到第一时间回复。

KyrieCao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Centos系统简单的病毒处理
从删库到跑路吧~
08-10 8056
第一次遇到服务器被植入了挖矿程序,慌的一匹。下面说说我处理这个故障的简单操作, 每天早晨上班第一件事就是打开监控,查看服务器资源占用情况,发现我服务器的双核CPU一直占用率100%。 通过xshell连接,使用top命令再次查看确认 这个xig不知道是什么鬼程序,通过群里的大佬说使用 lsof  -p  16241(PID号) 查看下这个进程调用了那些程序; 看完这些才发现还是一脸...
Linux文件系统与日志分析
y1701的博客
07-17 410
Linux文件系统与日志分析
记录一次centos被挖矿病毒感染的经历
fengwuxichen的博客
04-26 1万+
公司测试环境一台虚拟机被挖矿病毒感染,CPU持续飚高。感染原因应该是redis没有设置密码导致的。记录一下临时处理记录。 安装busybox 由于系统中的链接库、依赖可能已经被病毒篡改,如果需要仔细排查的话要先安装busybox,不然直接使用ps或者top是可能看不到病毒的,我这边是直接拉起一个busybox的docker容器,把busybox从容器中复制出来,放到中毒机器的/usr/bin下面。...
常见挖矿病毒处理方法(qW3xT/Ddgs.3011/S01wipefs/acpidtd/MSFC)
热门推荐
story-xu的博客
08-09 3万+
常见挖矿病毒处理方法 1、常见病毒 病毒名称:qW3xT: 现象:占用超高CPU,进程查杀之后自启动。 中毒案例:(……) 2、病毒名称:Ddgs.3011 现象:占用超高CPU,进程查杀之后自启动。 中毒案例:(……) 3、病毒名称:S01wipefs 现象:占用超高CPU,无定时任务,但是病毒源文件存放在较多位置,比较难清除干净。 中毒案例:(……) 4、病毒名称:acpidtd 现象:占用超...
Linux vi种 wq 、wq!、x、q、q!区别
k73625224的博客
06-30 2万+
上面的命令只是在vi编辑命令中使用 wq:表示保存退出 wq!:表示强制保存退出 x:表示保存退出 在vi/vim编辑中,直接按 x 可以删除当前光标所在处的字符。 wq和wq!的区别如下: 有些文件设置了只读,一般不是修改文件的,但是如果你是文件的owner或者root的话,通过wq!还是能保存文件退出 如果文件设置为只读了的话,用 :wq命令是不能保存并退出的,但是最高权限者可通过wq!来进行文件的保存并退出文件。 已设定选项 'readonly' (请加 ! 强制...
Linux vi中 wq 、wq!、x、q、q!区别
willingtolove的博客
11-22 3490
https://www.cnblogs.com/mark-luo/p/11847695.html
CentOS8 Linux 8.0.1905的安装过程(图解)
09-14
在本文中,我们将详细探讨如何安装CentOS Linux 8.0.1905,这是一个稳定且广泛使用的服务器操作系统。CentOS 8提供了一个强大的基础,适用于各种企业级应用和服务,其安装过程对于初次接触或者有经验的系统管理员都...
centos7.tar.gz
07-31
4. `3dd8a7a03c185daa33b52d9d0bb475d902915732e5fdc92a4dd2c93c58fe9d14`:这是一个看起来像是哈希值的文件名,通常用于校验文件的完整性和未被篡改。在Linux系统中,md5sum或sha256sum等工具可以生成这样的哈希值...
linux centos6的libpcre.so.0
07-28
Linux系统中,`libpcre.so.0`是一个重要的动态链接库,它属于Perl兼容正则表达式库(PCRE, Perl Compatible Regular Expressions)。这个库为多种编程语言和工具提供了强大的正则表达式处理功能。在您的情况下,您...
CentOS Linux release 7.9.2009,解决 “No module named yum” 错误,安装包
11-29
CentOS Linux release 7.9.2009,解决 “No module named yum” 错误的安装包,因为安装了两个python版本,yum无法使用,修复包备份一哈,以免后面需要。使用前先确定centos版本跟我的一致,cat /etc/centos-release...
Linux常用命令
weixin_61634823的博客
06-13 696
Linux
qW3xT.2,解决挖矿病毒
weixin_41228949的博客
08-08 1万+
在阿里云使用redis,开启了6379端口,但是当时并没有对redis的密码进行设置。 在晚上一点左右。阿里云给我发短信,告诉我服务器出现紧急安全事件。建议登录云盾-态势感知控制台查看详情和处理。 于是早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。 在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。 解决办法...
Centos qW3xT.2 挖矿病毒
BraveHeart
09-12 589
亲测,管用! https://blog.csdn.net/yitian_66/article/details/81304681
清除wnTKYg 这个挖矿工木马的过程讲述
qq_35562664的博客
11-23 310
转载注明出处:http://blog.sina.com.cn/pastlifezhangchilde  杀wnTKYg病毒分两步,第一是找到它的来源,切断入口,第二步,找到它的守护进程并杀死,然后再去杀死病毒进程,有的守护进程很隐蔽,唤醒病毒之后,自动消亡,这时候top就看不到了,要留心。      由于工作需要,我由一个专业java开发工程师,渐渐的也成为了不专业的资深的
Linux杀掉挖矿病毒(qW3xT.2)
u010560993的博客
08-17 3063
本人一个不专业的运维。如有问题可以一起讨论。 今天登陆服务器发现qW3xT.2进程,以至于服务器CPU一直在300以上,写下此文以便查询。 1.查看阿里云服务器日志,查看日志来源。 从哪进来,修改那里的端口及服务密码。 2.查看/root/.ssh/known_host下是否有不认识的IP地址。必要可以将/root/.ssh/下文件干掉。(退出了,你自己都进不来了) 3.执行在跟...
qW3xT.5 记一次解决挖矿病毒
qq_33129875的博客
01-30 1104
两个月前被4.0版本搞过,没想到又被搞了一次,版本变成5.0了。 原因的话可能是redis没有设置IP限制,当时我自己搞了个玩,我设的是0.0.0.0.  em~~,就是这个东西。 解决办法的话:简单直接点 1,删定时任务:crontab -l,如下图,就是这个东西,然后crontab -r删掉 2, 删相关文件: (1)改目录下有个root文件,删掉。 (2)然后把/t...
Emm,qW3xT.2(矿机进程)
weixin_33881050的博客
08-02 148
emmm,长话短说,阿里云服务器被挂矿机了。 背景 事情还得从两三天前说起。7-31阿里云给我发了一个短信。 我还专门和朋友谈(chao)论(feng)Root被提权是什么鬼逻辑,然后就没理。。因为服务器是自己玩的用,开发阶段给前端暴露api用的,没什么重要的数据。然后: 这个短信又发生在8-2号,What,大男子主义上来了,觉得这13有点过分了,有点变本加厉的意思了,然后就说去看看。(当...
LinuxqW3xT.2,解决挖矿病毒
yk10010的博客
08-13 1624
早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。 在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。 解决办法: 1、首先解决redis入口问题,因为最开始没有设置密码,所以首先修改redis.conf。设置密码,然后重启redis 2、进入/tmp文件夹下。发现qW3xT.2文件,删除。之后kill掉qW3x...
LinuxCentOS Linux release 7.4.1708怎样下载
最新发布
03-07
要下载CentOS Linux release 7.4.1708,可以按照以下步骤进行操作: 1. 打CentOS官方站(https://www.centos.org/)。 2. 在网站上找到"Get CentOS Now"或类似的按钮,点击进入下载页面。 3. 在下载页面中,你可以选择不同的版本和镜像源。找到CentOS 7.4.1708版本的下载链接,并点击下载。 4. 下载完成后,你可以将ISO镜像文件刻录到光盘或者制作成启动U盘。 5. 将光盘或启动U盘插入你想要安装CentOS的计算机。 6. 启动计算机,并按照屏幕上的提示进行安装。 希望以上步骤对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值