xmrig病毒的清理

最新推荐文章于 2024-05-31 09:45:00 发布
最新推荐文章于 2024-05-31 09:45:00 发布
阅读量3.8k 收藏 1
点赞数
文章标签: linux oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41957174/article/details/122555571
版权

2021年是一个不顺利的一年,全球病毒蔓延,不光是现实中的病毒在蔓延,电脑世界的病毒也到处蔓延。最近我的阿里云服务器就是中了xmrig。

下面是处理的全过程。

ps -ef |grep xmrg 先查出进程号。

比如进程是2022

然后cd到根目录 cd /

然后cd到/proc/2022下,输入ll或者ls -l看到一下信息:
在里面去看倒数第二列,里面去找cwd cwd后面跟的路劲就是这个进程的启动的路径。
-r--r--r--    1 oracle   oinstall        0 12月 29 18:58 cmdline
lrwxrwxrwx    1 oracle   oinstall        0 12月 29 18:58 cwd -> /var/tmp/.cache
-r--------    1 oracle   oinstall        0 12月 29 18:58 environ
lrwxrwxrwx    1 oracle   oinstall        0 12月 29 18:58 exe -> /usr/bin/xms
dr-x------    2 oracle   oinstall        0 12月 29 18:58 fd
然后,我们找到那个路径把文件删除了就是了。然后再kill-9 那个进程号。

gaoshan说
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux服务器彻底清除xmrig挖矿病毒
暴走地水牛的博客
06-02 3869
linux服务器上彻底清除xmrig挖矿病毒
最新挖矿病毒xmrig清除方法和原理
m0_73140589的博客
03-21 2977
手机端接收短信提醒,服务器正遭受挖矿病毒攻击,服务器的cpu和内存占用高,阿里云不断告警
【安全】查杀linux上c3pool挖矿病毒xmrig
最新发布
A_991128a的博客
05-31 931
病毒来源安装脚本![在这里插入图片描述](https://img-旷池提供的卸载脚本。
Linux服务器清除xmrig挖矿病毒详细教程
似梦初觉的博客
11-04 8818
近期遇到很多小伙伴在咨询服务器CPU被占满,排查后发现中了xmrig挖矿病毒,并且通过kill 杀掉进程后,还会自动启动。这是由于只是停止了xmrig挖矿病毒的进,没有彻底删除病毒文件,导致会病毒会自动重启进程。
xmrig-6.12.0-gcc-win64_xmrig_
10-04
xmrig 6.12.0 windows x64
xmrig挖矿病毒彻底清除
mynameisjinxiaokai的博客
04-20 6678
1、通过top命令查看进程发现,占用CPU最大的进程是一个叫xmrig的进程。3、最后一定要修改机器密码,不然过几天还会存在。2、找到xmrig所在的文件并删除。记录下进程的PID,然后杀死进程。
记录一次服务器清除xmrig挖矿病毒,及伪装成mysql的挖矿病毒
Jeson的博客
07-13 2900
突然发现服务器cpu及负载全部达到100%,不出意外应该是中病毒了,开始十万火急的排查!!!!! 1、首先执行 top 命令查看具体占用 果然不出所料,中了挖矿病毒,下面开始清除 2、直接杀死进程 kill -9 22408 发现病毒会重启,我们只能找到根源文件,进行删除在杀掉进程 3、开始查找文件 find / -name xmrig 找到文件目录:/root/skypool/xmrig 4、进入看一下文件详情 cd /root/skypool ls 果然是病毒文件 5、进行删除处理 r.
Linux服务器xmrig病毒处理
weixin_44254869的博客
08-31 1907
第一次处理挖矿程序,针对以上问题,还是备份数据 格式化服务器吧,毕竟咱也不是专业的运维
挖矿病毒处置
tlucky的博客
04-18 928
1.登录系统,右击任务栏,查看任务管理器 点击发现CPU占用满了,按CPU对进程排序 结束CPU占用高的进程 可以观察到 结束后,进程会重新自启动。确定有父进程。 转到进程详细信息 看到进程名为xmrig.exe 找父进程 直接使用wmic工具 打开命令行 wmic process where name=‘xmrig.exe’ get caption,parentprocessid 找到父进程ID 将任务管理器按PID排序,找到父进程, 查找到系统服务 停用服务 ......
xmrig-deps:Windows XMRig依赖项
05-07
XMRig依赖项 该存储库仅包含XMRig依赖关系的二进制版本。 1.41.0 1.1.1j 2.4.1 只有具有旧版lib版本的gcc / x86支持Windows XP / 2003。 用法 Microsoft Visual Studio 2019 x64 cmake .. -G "Visual Studio ...
xmrig
03-27
xmrig
xmrig-4.0.0-beta-gcc-win64_xmrig_beta_
10-03
xmrig v4.0.0 windows beta version
xmrig-workers
05-13
xmrig-workers 该项目是仪表板的源代码。 目录的内容已准备好进行自我托管。 提供了nginx的。 仪表板未积极开发。 您可以看一下更具特色的替代实现: : 。 另请参见。发展使用npm install安装依赖项。 为开发服务器...
彻底清除Centos xmrig木马(普通用户情况)
桂圆的博客
04-14 1万+
文章目录一、排查:二、解决三、后序 情况: 开发同事报update用户连接不上系统,故此上服务器查看 由于是docker建立的系统没怎么在意安全,密码设置很简单 一、排查: # su - update 发现密码已经错误 # top ![top命令查看](https://img-blog.csdnimg.cn/20210414183615426.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cH
linux服务器挖矿程序xmrig入侵以及解决方案
weixin_46575363的博客
09-03 1万+
记一次Xmrig挖矿木马排查过程 2021年9月2日晚上,突然收到阿里云的一条短信,说是服务器被挖矿软件入侵了,马上打开电脑查看 控制台CPU占用 原因分析与解决方案 寻找原因 查找挖矿进程 top -H 从图上我们可以找到CPU占用100%的进行名为xmrig(甚至都不伪装一下进程名) 查找挖矿程序文件位置 root@xxx:/# find / -name ‘xmrig’ /root/.c3pool/xmrig --config=/root/.c3pool/config.json 我们尝试kill掉
centos7挖矿病毒(xmrig,javs)清理
yuanwendong11的博客
07-26 3583
1. 查看计划任务 ls /var/spool/cron 删除异常任务其配置项。如果当前系统之前并未配置过计划任务,可以直接删除计划脚本目录即可: rm -rf /var/spool/cron/* 2. 查看密钥认证文件 删除木马创建的密钥认证文件,如果当前系统之前并未配置过密钥认证,可以直接清空认证存放目录: rm -rf /root/.ssh/* 如果有配置过密钥认证,需要删除指定的黑客创建的认证文件即可。 3. 修复 SSH 配置项 一般默认脚本中进行修改的 PermitRootLogin、R.
初步解决挖矿病毒xmrig cpu miner
热门推荐
qq_42906657的博客
09-16 3万+
初步解决挖矿病毒xmrig cpu miner 本人初学者,前段时间写了个爬虫,暴露了ip,服务器受到攻击,被植入了木马,后来就发现中了这个挖矿病毒。之前曾经解决过,是把任务管理器中杂七杂八的进程都结束掉:将不认识的后缀为32位的进程都结束掉。 但是我服务器重启后发现还是有这个问题,说明注册表没清干净。 今天查了下网上的解决方案,好像都是用工具,没有比较简单的方法。下面是我今天初步清除的...
阿里轻量服务器xmrig挖矿病毒排查处理
ZHUMUYI0的博客
12-04 1541
本人的轻量服务器没有在运行的应用,纯用来当部署用的公网测试机,突然发现其中一颗CPU核心使用率已经到100。
服务器中xmrig病毒处理
m0_46495271的博客
01-18 1027
一般这种病毒都会有一个定时脚本来维护病毒执行的。使用 top 获取 xmrig 进程ID。查看与 xmrig 进程运行相关的文件。把该目录下的文件全部删除。
xmrig挖矿病毒彻底清除
03-20
xmrig挖矿病毒是一种恶意软件,它会利用受感染计算机的资源进行加密货币挖矿,导致计算机性能下降和电费增加。为了彻底清除xmrig挖矿病毒,你可以按照以下步骤进行操作: 1. 更新杀毒软件:确保你的杀毒软件是最新版本,并进行全盘扫描。如果你没有安装杀毒软件,建议先安装一个可信赖的杀毒软件。 2. 断开网络连接:为了防止病毒继续传播和更新,断开计算机与互联网的连接。 3. 手动删除文件:使用杀毒软件或者手动查找并删除与xmrig挖矿病毒相关的文件。这些文件通常位于系统目录、临时文件夹或者启动项中。请注意,手动删除文件可能需要一些技术知识,如果你不确定,请寻求专业人士的帮助。 4. 清理注册表:打开注册表编辑器(regedit),搜索并删除与xmrig挖矿病毒相关的注册表项。在删除注册表项之前,请备份注册表以防止意外发生。 5. 恢复系统设置:xmrig挖矿病毒可能会修改系统设置,导致一些功能异常。你可以通过还原系统设置或者重新安装操作系统来恢复正常。 6. 更新系统和软件:确保你的操作系统和软件都是最新版本,以填补安全漏洞,减少被病毒感染的风险。 7. 加强安全意识:避免点击可疑链接、下载未知来源的文件,定期备份重要数据,使用强密码等措施可以提高计算机的安全性。 请注意,以上步骤仅供参考,不同的病毒可能有不同的传播方式和清除方法。如果你对操作不确定或者无法清除病毒,请咨询专业的计算机安全人员或者技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值