云服务器挖矿病毒解毒方案

最新推荐文章于 2024-03-20 06:30:45 发布
最新推荐文章于 2024-03-20 06:30:45 发布
阅读量1k 收藏
点赞数 1
分类专栏: 踩过的坑 文章标签: linux 云服务器 反病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43792852/article/details/116262959
版权

CPU占用率100% 但是top命令查不出来

阿里云服务器不小心中了挖矿病毒,可能是因为连接Redis的时候关闭了防火墙,或者是口令太弱

1.先大概还原了病毒攻击思路

在这里插入图片描述

2.知道它的攻击方式,就可以对症下药了

想到了两个解决方法

  1. 重装系统(方便,但是辛苦配的环境就没了)
  2. 删除恶意脚本(不好找脚本位置,病毒会隐藏)

3.这里我采用了删除脚本的方案

  1. 先用top命令查看哪个进程占着CPU
    在这里插入图片描述

top 命令查看CPU情况
在这里插入图片描述

改用 pidstat 命令

在这里插入图片描述

知道了问题进程PID事情就变得好办了,直接杀死进程,再根据PID删除相应的脚本文件

在这里插入图片描述
CPU降下来了,然后端口也解封了
在这里插入图片描述

总结:想办法解决问题的过程还是挺有意思的,虽然解决方法可能不是最优的,但是这一套解毒操作下来,熟悉了很多Linux命令,比起背命令行效率高多了,主要是锻炼了心态,写这些文章也是激励自己要多思考,多动手。
PS:如果恰好对你有帮助,欢迎留言点赞!!! 如果有什么不对的地方,也欢迎留言指正!!!

用友小微企业云服务被病毒攻击,小微企业该如何保障数据安全
LowCode_的博客
12-15 296
云服务遭受病毒攻击,小微企业的数据安全该何去何从?本文分析了云服务的安全隐患,并进一步指出了私有化部署的优势。
东方卫士网络版安全病毒解决方案
03-04
【东方卫士网络版安全病毒解决方案】是由交大铭泰软件有限公司专为Windows Server操作系统设计的一款高级杀毒软件。这款产品在众多同类软件中脱颖而出,以其高速度和强大的查杀能力著称。它具备网络监控功能,能有效...
云服务器挖矿病毒了怎么办?
编码人生
11-22 7534
今天早上一起来,收到几十条阿里云发过来的短信,说的是6379端口已被禁用,好家伙从我redis的端口进行植入病毒对吧,接着登录服务器里面用top命令查看 发现一切都是正常的情况,那我们到阿里云控制台去查看当前实例的情况 果然不出我所料,挖矿程序疯狂压榨我的服务器,导致服务器cup占用率都到100%了 好的,写作素材又有了 首先我们知道服务器中挖矿病毒了,一般情况下中了挖矿病毒,有些病毒入侵较深的话,关联到系统底层组件,是很难彻底清除的.从安全角度不建议继续使用这个系统,可以做好快照的前提下,通过重置系
阿里云服务器---排查挖矿病毒
lvxiucai的博客
02-06 4114
1.背景 记录一次排查挖矿病毒的过程,其实都是按照阿里云官方教程操作,其中有些操作命令需要重点记录下,为后面生产环境做铺垫学习。 2.现象 近期测试服务器有黑客通过redis的6379端口入侵,然后阿里云发送报警信息,然后登录控制台发现以下报警信息: 3.恶意文件删除 原先还担心 /etc/sysguard 是不是系统自带的,后来,检查看了下其他机器/etc目录下,都无此文件。遂放心...
关于云服务器挖矿病毒入侵这件事的经过
Innocence_0的博客
01-31 420
关于云服务器挖矿病毒入侵这件事的经过
阿里云服务器中挖矿病毒解决办法(已实践)
qq_49182770的博客
02-13 8627
1、cpu过高,中病毒了 2、进入Linux连接阿里云服务器 3、使用top命令动态查看cpu占用率 两种情况 1、未发现占用率很高的进程,跳到第七步 2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步 4、查看病毒文件地址 输入 ls -l /proc/{病毒PID}/exe 查看病毒路径 5、进入病毒文件,将其统统删除 6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定 7、如果阿里云服务器中显示c.
解毒药公司(行业)薪酬管理制度方案-薪酬设计方案资料文集系列.docx
07-22
解毒药公司的薪酬管理制度方案是该公司为有效管理员工薪资、激励和福利而设计的一套完整体系。该方案旨在确保薪酬的公平性、竞争性和激励性,同时考虑了公司的内部公平和外部市场的竞争力。以下是该方案的主要内容和...
鼠药解毒药公司(行业)薪酬管理制度方案-薪酬设计方案资料文集系列.docx
07-22
鼠药解毒药公司的薪酬管理制度方案详细涵盖了薪酬的各个方面,旨在确保薪酬体系对外具有竞争力,对内体现公平,并能激励员工的发展。 首先,【总则】部分明确了薪酬的定义和适用范围,强调了薪酬制度的原则是对外...
亚硝酸盐中毒解毒药公司(行业)薪酬管理制度方案-薪酬设计方案资料文集系列.docx
07-22
在《亚硝酸盐中毒解毒药公司(行业)薪酬管理制度方案》中,该文档详细阐述了一家专注于亚硝酸盐中毒解毒药行业的公司的薪酬管理策略和流程。这份方案旨在建立一个公平、竞争且激励性的薪酬体系,确保员工的工作表现...
氰化物中毒解毒药公司(行业)薪酬管理制度方案-薪酬设计方案资料文集系列.docx
07-22
氰化物中毒解毒药公司的薪酬管理制度是一个全面且系统的方案,不仅关注了薪酬的基本构成,还特别强调了绩效管理和员工福利的重要性。通过合理的薪酬设计,公司不仅能够吸引和留住优秀的人才,还能激发员工的工作热情...
我的阿里云服务器发现被中【挖矿程序病毒】 的解决处理
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-20 1909
但两天后发现又出现了相同的报警,上服务器再看了一下,服务器负载正常, 文件修改上只是定时任务文件被改写,看了一下账户记录, 发现一些我没什么印象的用户,感觉不像是我加的。再就是对定时任务文件添加了一些特殊权限。这有一天有空就上来看看,登录服务器后,一看问题大了,整个服务器的定时任务被改写了,成了乱码,检查一下其它的程序到还正常,不过打开网站发现突然很慢了,不错,是中毒了,门罗币(XMR)挖矿程序。这时基本的文件修改是改正过来了,但是服务器发现有些慢,找到了一个很耗CPU的进程zigw,杀掉了,
记一次云服务器被挂了kdevtmpfsi挖矿病毒的解决
骷大人的博客
05-26 444
最近服务器的mysql响应总是特别慢,一开始没注意,后来偶然一次打开云后台显示cpu炸了都快,想着肯定是中招了,用top一看果然有个奇怪的kdevtmpfsi进程,搜索了下是挖矿病毒。端口能不开启就别开,别偷懒。像redis这种服务,使用强密码,并且开启保护模式,不允许外网连接。可以写一个脚本检测服务区使用情况,如果异常就用机器人提醒。
服务器挖矿病毒怎么解决
m0_70754056的博客
07-14 1868
挖矿病毒是指通过利用计算机的计算资源进行加密货币挖掘的恶意软件。它能够隐藏在云服务器中,从而利用服务器的计算资源来进行挖矿。这样的病毒不仅会损害您的服务器,而且还会缩短其使用寿命和性能。今天,我们将向您介绍如何彻底清除云服务器上的挖矿病毒
云服务器ECS挖矿木马病毒处理和解决方案
asdfgh0077的博客
08-02 164
云服务器ECS挖矿木马病毒处理和解决方案
云服务器病毒处理
WU2629409421perfect的博客
03-25 706
个人购买的小型服务器有时候会经常出现挖矿程序,导致服务器卡顿,这时候,除了升级服务器外,一般可以自己去清除病毒文件、挖矿程序! 说说我的经验吧: 1、服务器上运行 top 命令,查看占用CPU高的进程以及对应的PID(后续需要用) 2、输入命令 ls -l /proc/$PID/exe 获取PID对应的文件路径,然后找到并删除此文件,其中,$PID 要写成PID对应的数字 3、输入命令 kill...
linux服务器被植入挖矿病毒后初步解决方案
qq_24274689的博客
07-22 3816
linux服务器被植入挖矿病毒后初步解决方案
阿里云 kdevtmpfsi挖矿病毒_服务器病毒处理
叶巨岩的博客
07-09 349
1. 首先了解几个事实 病毒进程设置了定时任务,会定时从远程服务器拉取病毒,并执行启动 病毒进程拥有守护进程,杀死主进程后会被守护进程唤醒 黑客能给系统注入定时任务,表明系统或系统内的某些软件存在漏洞(如redis,hadoop)导致黑客能提权 2. 所以解决思路就是 删除系统内的异常定时任务 杀死守护进程后再杀死主进程 关闭非必须的端口,修改各软件的默认端口并设置登录密码,密码使用复杂密码 3. 具体处理步骤如下 top c 查看异常的进程及执行路径 systemctl status 14
记录一次阿里云服务器被挖矿程序攻击及处理
Crayon
11-26 1397
top命令发现该挖矿程序占用了200%CPU kill掉程序发现第二天仍然会生成该程序,crontab -l 发现存在该定时任务 crontab -e 命令编辑定时任务,删除该定时任务
处理挖矿病毒
lishuailing123的博客
09-25 167
通过查看相关的内容,原因为阿里云的此安全组开放了所有端口,并且这台中毒的机器上有公网IP,启动的应用端口被扫描到,通过redis的漏洞,对服务器进行攻击。【完成】
邮件病毒防治:症状识别与解毒策略
"常见邮件病毒的症状和解毒方法" 邮件病毒是网络安全中的一大威胁,尤其在电子邮件成为日常工作和生活中重要沟通工具的今天。本资源主要讲述了邮件病毒的一些常见症状以及相应的解毒方法。 邮件病毒通常会伪装成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值