Linux杀掉挖矿病毒(qW3xT.2)

本人一个不专业的运维。如有问题可以一起讨论。
今天登陆服务器发现qW3xT.2进程,以至于服务器CPU一直在300以上,写下此文以便查询。
1.查看阿里云服务器日志,查看日志来源。
从哪进来,修改那里的端口及服务密码。
2.查看/root/.ssh/known_host下是否有不认识的IP地址。必要可以将/root/.ssh/下文件干掉。(退出了,你自己都进不来了
3.执行在跟目录执行find / -name wnTKYg 查询文件。
将查询到的文件全部干掉。一般都在tmp文件下,感觉可疑,可疑一并干掉。
4.tmp文件下有ddg.*文件。一个进程文件。
ps -aux|grep ddg 杀掉进程。
并删除所有ddg开头文件。
5.记得留意这个文件夹,如果遇到,就把它干掉/var/spool/cron
6.记得杀掉qW3xT.2进程 ,kill -9杀不掉 kill -s 9 杀掉进程。
7.最后记得更改服务器密码。****************

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值