荷兰ip的病毒导致CPU100%+内存占用高

最新推荐文章于 2024-05-27 00:37:54 发布
最新推荐文章于 2024-05-27 00:37:54 发布
阅读量663 收藏
点赞数
分类专栏: 安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28546559/article/details/115284533
版权

查看执行文件所在目录

ls -l /proc/12003/exe

 

删除这个文件内容

rm -rf /user/bin/jkqhcz

及时修改弱密码,若发现服务器已被入侵安装挖矿木马,可参考以下步骤手动检查清除:

1、删除以下文件,杀死对应进程:

/tmp/*-unix/.rsync/a/kswapd0

*/.configrc/a/kswapd0

/tmp/*-unix/.rsync/c/tsm64

/tmp/*-unix/.rsync/c/tsm32

*/.configrc/

2、检查etc/cron.d中是否存在包含以下内容的定时任务,如有进行删除:

/a/upd

/b/sync

/c/aptitude

cron.hourly等等类似的文件——删除类似的文件

 

3,删除所有/root/.configrc文件

crontab -e查看所有定时任务

删除任务

4,内存占用高

杀死病毒后,重启服务器,内存占用就解决了

5,user/bin/perl修改名称。这玩意是一个perl脚本,因为没怎么用到perl 所以直接给perl改名 mv /usr/bin/perl /usr/bin/perl-bak,然后锁定目录chattr +i /usr/bin #看自己情况操作

sunphp开发者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
荷兰新锂电池技术让充电电池增加50%的储存容量
01-19
荷兰能源研究中心开发出一种新的锂电池能量储存技术,据称可让充电电池增加50%的储存容量。为了商用化这项新发明,ECN还成立了一家新创公司——LeydenJar Technologies。 该技术采用纯硅阳极,取代了锂离子电池传统...
服务器(Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
热门推荐
小韩的博客
04-03 2万+
服务器(Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
kswapd0病毒处理
GeeLoong`s Blog
07-17 7304
kswapd0挖矿病毒
行为设计模式之策略模式
最新发布
yajunjiao的专栏
05-27 599
策略模式(strategy pattern)的原始定义是:定义一系列算法,将每一个算法封装起来,并使它们可以相互替换。策略模式让算法可以独立于使用它的客户端而变化。很常用的,我们出门,可以有很多种出行方式,目的都是到达某地,方法多种多样。
解决centos服务器遭黑客安装挖矿木马导致kswapd0进程使用的cpu问题
皓亮君的博客
03-07 2750
文章目录简介1.查看kswapd0进程使用的PID2.查看进程的工作空间3.切换到木马程序目录并删除4.清理定时任务5.查看所有用户的定时任务6.清理看kswapd0进程7.修改服务器密码8.总结 简介 最近发现服务器特别卡,然后发现kswapd0占用cpu达800%,上网科普下kswapd0进程,kswapd0占用CPU时, 说明机器的全部内存(物理内存+虚拟内存)已经用尽了,机器不得不把内存里的内容卸载到硬盘, 然后才能加载所要的程序 但是我查看下top发现服务器的内存还有10个G没使用,查阅一些文
linux处理kdevtmpfsi,kswapd0(挖矿病毒清除)
bluesease的博客
12-12 2956
kdevtmpfsi,kswapd0挖矿病毒问题处理
伪装为kswapd0进程的挖矿木马
分享身边生活经验blog
06-26 2429
一、起因 腾讯云给我发了几封邮件说我的服务器被木马攻击。 image.png 我打开服务器监控一看,闲置的服务器CPU飙升。 image.png 二、排查 2.1 首先查询CPU占用最多的3个进程 查使用内存最多的K个进程 方式一:ps -aux | sort -k3nr | head -K image.png sort参数说明: |选项 |说明 |—————|————————————————————————— |-n |依照数值的大小排序,不加-n按字符串大小
N270-32位CPU黑群晖
05-16
虽然这对于大多数NAS应用来说已经足够,但如果需要处理大量数据或运行内存需求较的服务,可能显得不足。 3. **黑群晖(Xpenology)**: 黑群晖是基于Docker和虚拟化技术的开源项目,通过它用户可以在非Synology...
中语文 阅读之做人与处世 荷兰人的“惯性服务”素材.doc
10-13
荷兰人的“惯性服务”】是指荷兰人在提供服务时注重服务的延伸性和拓展性,追求全面、细致、贴心的服务体验。这一理念贯穿在荷兰的各个层面,如公共交通、住房贷款、图书馆服务、送礼习俗以及食品工业等。 ...
verkiezingen:荷兰大选+宣传活动的仪表板
04-04
Bij1仪表板用法: pip install -r ./requirements.txtexport MAPBOX_TOKEN='<token from mapbox.com>'export GOOGLE_CREDS='<token from ...'python index.py
荷兰史基浦机场空港都市区案例研究.pdf
11-07
荷兰史基浦机场空港都市区是一个典型的国际机场与城市融合发展的成功案例,它不仅是一个交通枢纽,也是商业、物流、文化和休闲活动的集中地。该空港位于荷兰首都阿姆斯特丹,是荷兰乃至欧洲的重要经济驱动器。作为...
记一次挖矿病毒的清除,欢迎来讨论
CSDNyingying的博客
01-26 1784
第一次发现服务器异常就是cpu爆满,但没有影响到服务器上的项目正常使用,所以没在意就关掉不用的进程。第二次发现异常是客户反馈项目不能用了,排查问题的时候发现cpu爆满,nginx被停止(当时没有在意这个)。。。废话不多说开始进入正题--------处理kswapd0挖矿程序 一、发现病毒 服务器负载异常的 1.使用top命令查看实时cpu占用情况,发现kswapd0进程是用root用户起的 2.查看应用连接发现有外网IP连接 3.查询IP归属地,发现是荷兰IP,后来又看到一个...
应急响应-挖矿病毒(kswapd0)
weixin_45690589的博客
10-10 1130
应急响应-挖矿病毒(kswapd0)
清理服务器中的挖矿进程kswapd0 & tsm
MaggieTang0622的博客
11-25 1084
挖矿进程kswapd0&tsm清理
# 记一次自己云主机挖矿病毒排查过程
whj_study的博客
02-24 4464
这台云主机过年回家有段时间没用了。然后上去使用的时候很卡,top看了一下 这挖矿病毒把我cpu被吃光了,,, 执行命令`netstat -antlp | grep kswapd0` 查询该进程的网络信息 连接了一个荷兰ip 找一下哪里存在这个文件`find / -name kswapd0` 或者看一下起这个进程文件在哪里也能找到 `ls -l /proc/1559/exe` 进到这个目录看一下,病毒程序的文件目录,其中的kswapd0就是主体,另外还包含了创建计划..
和kswapd0挖矿病毒做斗争的一天
qq_42962779的博客
04-12 1769
近期 通过 top 检查服务器状态,发现一个 kswapd0 进程占用cup 超,负载接近100% 这种情况很是不科学啊,cup达到100%,基本上可以断定是被病毒入侵了 之前自己安装过es 服务,然后发现 启动 kswapd0 进程的用户是es,感到很奇怪,es 怎么占用这么多cup呢??? 后来百度查了下 kswapd0 发现这个东东是病毒,试着看看 系统路径下哪些目录存在这个东东 kswapd0,为什么es用户有这些东东呢?(黑客通过破解es用户密码,进入服务器,植入挖矿病毒) [roo
2024我在CSDN的年度总结,一份如何变得优秀的秘籍(1)
wegrefa的博客
04-02 617
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也去问一些学长的意见,如果可以之后,我对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习以之后,我对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习。
基于javaweb+mysql的ssm+maven校后勤报修系统(java+ssm+jsp+mysql)
欢迎私信,一直在线
02-25 542
基于javaweb+mysql的ssm+maven校后勤报修系统(java+ssm+jsp+mysql)基于javaweb的SSM+Maven校后勤报修系统(java+ssm+jsp+mysql)图片存放路径: src\main\webapp\upload,项目全路径不能有中文。eclipse/idea/myeclipse/sts等均可配置运行。课程设计,大作业,毕业设计,项目练习,学习演示等。2 管理员指派后勤人员。
电子行业周观点:美光计划减产30%,荷兰宣布半导体设备出口管制新条例.pdf
10-10
荷兰的半导体设备出口管制新条例进一步加剧了全球半导体供应链的紧张局势。ASML的TWINSCAN NXT:2000i等先进光刻设备将受到限制,影响的是先进制程领域,对我国成熟制程暂时影响不大。然而,这些政策表明半导体设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sunphp开发者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值