## 记录一次简单的xmrig挖矿程序清理

最新推荐文章于 2024-05-31 09:45:00 发布
最新推荐文章于 2024-05-31 09:45:00 发布
阅读量4k 收藏 2
点赞数
分类专栏: 闲散日常 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42422547/article/details/116654740
版权

记录一次简单的xmrig挖矿程序清理

晚上闲着没事逛逛网站无意间发现cpu居然一直处于99.9的状态。
5.9
linux服务器,2核4G contos 7
小白一枚,还在纳闷是什么东西占了这么多的资源开始排查
1.使用putty登录后,top命令查看占用比较高的进程是啥,打开发现是xmrig这个进程,查了下资料说这个是个挖矿程序,在这里插入图片描述
2,记下它的进程号去找文件位置
ls -l /proc/进程ID/exe 查看进程文件的位置
3,杀掉进程
kill -9 进程id 删除进程文件。
对于处理这种事情没什么经验,特意又查了一下资料。有的是删除了进程之后,第二天又出现了挖矿程序,是因为定时任务里存在定期执行的下载脚本任务。
4,查看是否存在未知用户的或者非本人设定的定时任务
crontab -l 列出所有的定时任务,不指定用户的情况下列出当前用户的所有任务
我是用的是root用户登录的,查看了下,没有像那样的下载任务,但是!有两个定时任务看不明白
在这里插入图片描述
没有查到相关资料是这两个的,而且在root的文件夹下没有找到.ICE-Unix和另一个文件夹。so只能暂时搁置。
5. 修改服务器的ssh默认端口。
安全起见在控制台关闭了其他用不到的所有端口,只保留的常用的端口

现在来说算是基本上清除完成了。留下的两个坑无力解决,只能再查查相关资料了。等第二天看看会不会再出现这个挖矿程序吧

木子不木啊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新挖矿病毒xmrig清除方法和原理
m0_73140589的博客
03-21 2763
手机端接收短信提醒,服务器正遭受挖矿病毒攻击,服务器的cpu和内存占用高,阿里云不断告警
Scratch挖矿游戏作品:挖矿
03-14
可售出矿石,获得钱币,以购买“稿子”“护盾”等。干货满满,欢迎转载,记得注明原作者。此后仍有各热门或有趣游戏,请关注原作者,且点赞加收藏,记得推荐好友。下载即可玩,快点来下载吧!
xmrig挖矿病毒彻底清除
mynameisjinxiaokai的博客
04-20 6529
1、通过top命令查看进程发现,占用CPU最大的进程是一个叫xmrig的进程。3、最后一定要修改机器密码,不然过几天还会存在。2、找到xmrig所在的文件并删除。记录下进程的PID,然后杀死进程。
记录一次服务器清除xmrig挖矿病毒,及伪装成mysql的挖矿病毒!
Jeson的博客
07-13 2883
突然发现服务器cpu及负载全部达到100%,不出意外应该是中病毒了,开始十万火急的排查!!!!! 1、首先执行 top 命令查看具体占用 果然不出所料,中了挖矿病毒,下面开始清除 2、直接杀死进程 kill -9 22408 发现病毒会重启,我们只能找到根源文件,进行删除在杀掉进程 3、开始查找文件 find / -name xmrig 找到文件目录:/root/skypool/xmrig 4、进入看一下文件详情 cd /root/skypool ls 果然是病毒文件 5、进行删除处理 r.
【安全】查杀linux上c3pool挖矿病毒xmrig
最新发布
A_991128a的博客
05-31 879
病毒来源安装脚本![在这里插入图片描述](https://img-旷池提供的卸载脚本。
彻底清除Centos xmrig木马(普通用户情况)
桂圆的博客
04-14 1万+
文章目录一、排查:二、解决三、后序 情况: 开发同事报update用户连接不上系统,故此上服务器查看 由于是docker建立的系统没怎么在意安全,密码设置很简单 一、排查: # su - update 发现密码已经错误 # top ![top命令查看](https://img-blog.csdnimg.cn/20210414183615426.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cH
一次清理挖矿病毒的过程
邓邓子的博客
07-05 896
网站挂掉了,查看后台服务已宕掉,无法正常重启。在没有启动任何服务的情况下,内存已基本被耗尽: 2.查看各进程资源使用情况 看到 xmrig 占用了资源。 查看 root 文件内容: 查看 .moneroocean 目录下文件: 4.删除文件 5.杀掉 xmrig 进程 查找所有的 xmrig 进程并杀掉: 6.重启服务 最好重启下服务器再重启服务,此时服务已正常。......
初步解决挖矿病毒xmrig cpu miner
热门推荐
qq_42906657的博客
09-16 3万+
初步解决挖矿病毒xmrig cpu miner 本人初学者,前段时间写了个爬虫,暴露了ip,服务器受到攻击,被植入了木马,后来就发现中了这个挖矿病毒。之前曾经解决过,是把任务管理器中杂七杂八的进程都结束掉:将不认识的后缀为32位的进程都结束掉。 但是我服务器重启后发现还是有这个问题,说明注册表没清干净。 今天查了下网上的解决方案,好像都是用工具,没有比较简单的方法。下面是我今天初步清除的...
libgcc-a挖矿木马清除脚本
05-19
用于清楚Xmrig木马变种libgcc_a
易优cms企业建站系统 含小程序
08-14
可以用来快速建设一个企业网站( PC,手机,微信都可以访问)。后台操作简单,维护方便。易优cms企业建站系统主要特点:1、后台简单明了,代码简洁,采用DIV+CSS 利于SEO2、可以给每个页面设置SEO关键字,有利于搜索...
Scratch 挖矿游戏:矿工小猫
07-05
角色数量:35,素材数量:805,积木数量:15561,音频数量:55 ...有滚轮切换物品栏、恢复初始设置、呼吸系统和死亡惩罚,屏幕变黄表示你已经缺氧了,如果不喝药或返回地面补充就会饿死! 此后仍有作品或有趣游戏、...
工业环境勒索与挖矿技术专项解决方案.pptx
01-22
挖矿技术防范解决方案 勒索病毒是一种常见的网络攻击,为了防范勒索病毒,可以采取以下措施: 安装并更新防病毒软件:及时更新防病毒软件,定期扫描计算机。 不要轻易下载不明来源的附件或文件。 避免使用未经...
xmrig病毒查杀方法
story-xu的博客
11-19 7861
xmrig病毒查杀报告 一、中毒服务器列表: 192.168.. 二、服务器中毒现象 1、服务器CPU占用异常,如下图: 2、存在异常进程: 三、病毒源 发现如下明显的病毒脚本: 四、查杀过程 1、按照使用cpu对进程进行排序,找到靠前的几个进程: ps aux |sort -rn - k +3|head -n 20 2、找到比较特殊的进程名,如:2.2图 3、杀掉相关进程 4、检查是否有定...
《应急响应》记一次XMR门罗币挖矿木马病毒”处置
1
11-03 2061
故事的起因于26号下午做渗透测试时,登录跳板机发现CPU进程拉满到200%,qiao哥看了一眼直接说是XMR挖矿,这句话勾引起我的兴趣,由于应急是我的薄弱项也没有时间深入学习,所以有本篇应急分析文章。
一次挖矿病毒的应急响应
weixin_45885440的博客
03-30 2651
一次挖矿病毒的应急响应
腾讯云服务器被恶意挖矿处理建议----检测到存在待处理的恶意文件:/usr/share/xmrigMiner,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失。
weixin_58622844的博客
08-09 2756
事情是这样的,前两天搭建微服务项目的时候需要用到服务器,第一天刚部署上项目,紧接着第二天就被黑客扫了,既没办法访问,也没办法远程连接。
服务器挖矿病毒怎么解决
m0_70754056的博客
07-14 1740
挖矿病毒是指通过利用计算机的计算资源进行加密货币挖掘的恶意软件。它能够隐藏在云服务器中,从而利用服务器的计算资源来进行挖矿。这样的病毒不仅会损害您的服务器,而且还会缩短其使用寿命和性能。今天,我们将向您介绍如何彻底清除云服务器上的挖矿病毒。
Xmrig挖矿木马排查过程,xmrig占用大量CPU
cf
12-10 4113
4.查找find / -name xmrig 文件,或者程序信息 ps -aux | grep xmrig,找到安装目录并将其删除 rm -rf /root/5.删除定时任务 rm -rf /var/spool/cron。6.删除ssh认证信息 rm -rf ./ssh/8.尽量使用内网链接,不要暴露端口号或者外网地址。1.通过top发现xmrig占用了大量cpu。3.尝试直接kill发现杀死之后又会自动重启。7.原因,有可能是redis等程序导致,2.通过网上搜索发现是挖矿木马。
清理linux上c3pool挖矿病毒xmrig
sulei627719296的博客
04-25 594
因为kill -9杀掉进程之后会立即重启,需找到自启动服务,禁用后删除。检查是否有相关的定时任务,如果有定时任务则删除掉。找到所有相关的服务,全部删除。
xmrig挖矿病毒怎彻底清除
03-20
xmrig挖矿病毒是一种恶意软件,它会利用受感染计算机的资源进行加密货币挖矿,导致计算机性能下降和电费增加。为了彻底清除xmrig挖矿病毒,你可以按照以下步骤进行操作: 1. 更新杀毒软件:确保你的杀毒软件是最新版本,并进行全盘扫描。如果你没有安装杀毒软件,建议先安装一个可信赖的杀毒软件。 2. 断开网络连接:为了防止病毒继续传播和更新,断开计算机与互联网的连接。 3. 手动删除文件:使用杀毒软件或者手动查找并删除与xmrig挖矿病毒相关的文件。这些文件通常位于系统目录、临时文件夹或者启动项中。请注意,手动删除文件可能需要一些技术知识,如果你不确定,请寻求专业人士的帮助。 4. 清理注册表:打开注册表编辑器(regedit),搜索并删除与xmrig挖矿病毒相关的注册表项。在删除注册表项之前,请备份注册表以防止意外发生。 5. 恢复系统设置:xmrig挖矿病毒可能会修改系统设置,导致一些功能异常。你可以通过还原系统设置或者重新安装操作系统来恢复正常。 6. 更新系统和软件:确保你的操作系统和软件都是最新版本,以填补安全漏洞,减少被病毒感染的风险。 7. 加强安全意识:避免点击可疑链接、下载未知来源的文件,定期备份重要数据,使用强密码等措施可以提高计算机的安全性。 请注意,以上步骤仅供参考,不同的病毒可能有不同的传播方式和清除方法。如果你对操作不确定或者无法清除病毒,请咨询专业的计算机安全人员或者技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值