记录一次服务器清除xmrig挖矿病毒,及伪装成mysql的挖矿病毒!
突然发现服务器cpu及负载全部达到100%,不出意外应该是中病毒了,开始十万火急的排查!!!!!1、首先执行top命令查看具体占用果然不出所料,中了挖矿病毒,下面开始清除2、直接杀死进程kill -9 22408发现病毒会重启,我们只能找到根源文件,进行删除在杀掉进程3、开始查找文件find / -name xmrig找到文件目录:/root/skypool/xmrig 4、进入看一下文件详情cd /root/skypoolls果然是病毒文件5、进行删除处理r.
原创
2021-07-13 16:00:27 ·
2890 阅读 ·
8 评论