2021年是一个不顺利的一年,全球病毒蔓延,不光是现实中的病毒在蔓延,电脑世界的病毒也到处蔓延。最近我的阿里云服务器就是中了xmrig。
下面是处理的全过程。
ps -ef |grep xmrg 先查出进程号。
比如进程是2022
然后cd到根目录 cd /
然后cd到/proc/2022下,输入ll或者ls -l看到一下信息:
在里面去看倒数第二列,里面去找cwd cwd后面跟的路劲就是这个进程的启动的路径。
-r--r--r-- 1 oracle oinstall 0 12月 29 18:58 cmdline
lrwxrwxrwx 1 oracle oinstall 0 12月 29 18:58 cwd -> /var/tmp/.cache
-r-------- 1 oracle oinstall 0 12月 29 18:58 environ
lrwxrwxrwx 1 oracle oinstall 0 12月 29 18:58 exe -> /usr/bin/xms
dr-x------ 2 oracle oinstall 0 12月 29 18:58 fd
然后,我们找到那个路径把文件删除了就是了。然后再kill-9 那个进程号。