查看执行文件所在目录
ls -l /proc/12003/exe
删除这个文件内容
rm -rf /user/bin/jkqhcz
及时修改弱密码,若发现服务器已被入侵安装挖矿木马,可参考以下步骤手动检查清除:
1、删除以下文件,杀死对应进程:
/tmp/*-unix/.rsync/a/kswapd0
*/.configrc/a/kswapd0
/tmp/*-unix/.rsync/c/tsm64
/tmp/*-unix/.rsync/c/tsm32
*/.configrc/
2、检查etc/cron.d中是否存在包含以下内容的定时任务,如有进行删除:
/a/upd
/b/sync
/c/aptitude
cron.hourly等等类似的文件——删除类似的文件
3,删除所有/root/.configrc文件
crontab -e查看所有定时任务
删除任务
4,内存占用高
杀死病毒后,重启服务器,内存占用就解决了
5,user/bin/perl修改名称。这玩意是一个perl脚本,因为没怎么用到perl 所以直接给perl改名 mv /usr/bin/perl /usr/bin/perl-bak,然后锁定目录chattr +i /usr/bin #看自己情况操作