Linux杀掉挖矿病毒(qW3xT.2)

最新推荐文章于 2024-08-07 09:17:56 发布
最新推荐文章于 2024-08-07 09:17:56 发布
阅读量3k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010560993/article/details/81781815
版权

本人一个不专业的运维。如有问题可以一起讨论。
今天登陆服务器发现qW3xT.2进程,以至于服务器CPU一直在300以上,写下此文以便查询。
1.查看阿里云服务器日志,查看日志来源。
从哪进来,修改那里的端口及服务密码。
2.查看/root/.ssh/known_host下是否有不认识的IP地址。必要可以将/root/.ssh/下文件干掉。(退出了,你自己都进不来了
3.执行在跟目录执行find / -name wnTKYg 查询文件。
将查询到的文件全部干掉。一般都在tmp文件下,感觉可疑,可疑一并干掉。
4.tmp文件下有ddg.*文件。一个进程文件。
ps -aux|grep ddg 杀掉进程。
并删除所有ddg开头文件。
5.记得留意这个文件夹,如果遇到,就把它干掉/var/spool/cron
6.记得杀掉qW3xT.2进程 ,kill -9杀不掉 kill -s 9 杀掉进程。
7.最后记得更改服务器密码。****************

洋少丶丶
关注
解决挖矿病毒(定时任务、计划任务、系统定时器、定时启动、crontab、入侵)
墨痕诉清风的博客
05-15 7385
在阿里云使用redis,开启了6379端口,但是当时并没有对redis的密码进行设置。在晚上一点左右。阿里云给我发短信,告诉我服务器出现紧急安全事件。建议登录云盾-态势感知控制台查看详情和处理。于是早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。解决办法:1、首先解决redis入口问题,因为最开始没有设置密码,所以首先修改redis.conf。设置密码,然后重启redis。
记录linux zigw挖矿病毒查杀
guanzhengyinqin的博客
01-27 1382
关于此病毒的参考文献: https://4hou.win/wordpress/?spm=a2c4e.11153940.blogcont657476.14.53ff2757GtnJxj&cat=6270 病毒介绍 https://yq.aliyun.com/articles/657476 病毒清理,不过有时会复发 https://blog.csdn.net/sayWhat_sayHello/...
【安全】查杀linux挖矿病毒 kswapd0
飞的博客
04-11 2267
按照腾讯云报道,此次攻击为“亡命徒(Outlaw)僵尸网络”该僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。高cpu占用,使用top命令查看cpu使用率长时间50%以上,cpu占用异常的进程八成就是挖矿病毒进程。此病毒隐藏了自己,top命令无法查看到挖矿病毒进程,可通过sysdig命令找到隐藏进程。注意,该进程有子进程spamd child,需要一同清理,否则会再次重启。同时检查如下目录,将可疑文件清理掉。
Linux服务器挖矿病毒彻底清除与防护实操指南
最新发布
boydoy1987的专栏
08-07 654
Linux服务器在遭受挖矿病毒攻击时,会严重影响其性能和数据安全。本文将提供一套详细的操作步骤,结合实际案例,帮助您彻底清除Linux服务器上的挖矿病毒,并实施有效的防护措施。
【安全】查杀linux上c3pool挖矿病毒xmrig
飞的博客
03-05 1891
病毒来源安装脚本旷池提供的卸载脚本。
Linux下清除挖矿病毒
QZ9420的博客
03-07 974
登录用户系统,显示系统被爆破了33万次了,结果用户的服务器密码改的很简单,极大可能是被爆破成功了。执行top命令,显示 kswapd0 的CPU占用异常。记下该进程ID 5081。这些都是和病毒后台下载运行有关的,按 insert 键,进入编辑模式,全部清空。执行查找命令 find / -name kswapd0。再按":“后,出现提示符”:" ,输入wq 然后回车保存。查看服务器的任务计划 crontab -e。杀掉进行 kill -9 5081。用 rm -rf 命令逐条删除。
LinuxqW3xT.2,解决挖矿病毒
yk10010的博客
08-13 1671
早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。 在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。 解决办法: 1、首先解决redis入口问题,因为最开始没有设置密码,所以首先修改redis.conf。设置密码,然后重启redis 2、进入/tmp文件夹下。发现qW3xT.2文件,删除。之后kill掉qW3x...
huiduzhifangtu.rar_cover81i_if5qw_ifangtu .com_matlab 灰度直方图_图
07-14
3. **图像质量评估**:直方图的形状可以反映图像的质量,均匀分布通常意味着良好的图像质量。 4. **模式识别**:在机器学习和计算机视觉中,直方图特征可用于区分不同的图像类别。 在"压缩包子文件的文件名称列表...
webserver.rar_C 服务器LINUX_government6qw_linux c++ web_linux ht
07-15
标题中的"webserver.rar"表明这是一个关于Web服务器的压缩包,特别强调了它是在Linux环境下用C++语言编写的,适合政府或相关组织("government6qw")使用,并且涉及到Linux、C++ Web开发以及HTTPS服务器("linux_c++_...
qw.java.html
05-16
qw.java.html
linux挖矿病毒清理
yb890102的博客
01-05 1495
网络安全,挖矿病毒清流,linux中毒
记一次手动查杀Linux服务器挖矿木马
3D的博客
01-17 1929
我实验室的座位隔壁放着一台其他课题组管理的服务器,平时利用率不高。那天我发现服务器的风扇转速拉满持续了至少一天,遂问隔壁在跑什么东西,隔壁同学在课题组问了一圈发现没人在用。两天后我恰好有点时间,帮他们在服务器上进行调查。最终发现是中了挖矿木马,进行了杀毒并把多个存在的系统漏洞都补上了。第一次手动实战查杀,故记录方法和过程。系统版本:Ubuntu 20.04 LST。
Linux服务器挖矿病毒处理
自己在学习过程中的总结
06-19 1869
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。1.中毒表现 2.解决办法:断网并修改root密码,找出隐藏的挖矿进程,关闭病毒启动服务,杀掉挖矿进程 3. 防止黑客再次入侵:查找异常IP,封禁异常IP,查看是否有陌生公钥。中毒表现:服务器是24核的,前12核的CPU占用一直处于100%,即使重启服务器,马上就会占用12核的CPU,并且系统内存占用也很大。在没有使用软件的情况下,CPU使用率很高。
Linux挖矿病毒清理通用思路
dayouzi的博客
04-19 3812
在被植入挖矿病毒后,如果攻击者拥有足够的权限,比如root权限,往往会对系统命令进行劫持,达到隐藏自己的效果,故第一步最好是先确认是否存在rootkit劫持、库劫持,之后的命令执行操作也最好是通过busybox执行。
linux服务器彻底清除xmrig挖矿病毒
暴走地水牛的博客
06-02 4048
linux服务器上彻底清除xmrig挖矿病毒
Linux挖矿病毒清理流程
热门推荐
ouxx2009的专栏
03-14 1万+
Linux挖矿病毒清理流程 1.前言: 根据阿里云快讯病毒公布: Redis RCE导致h2Miner蠕虫病毒,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。在以往常见的攻击者或蠕虫中,其大多都沿用登陆redis后写入定时任务或写ssh key的方式进行入侵,这种方式受权限与系统类型影响并不一定能够成功。而此次使用redis加载module的攻击方式,可以直接执行任意指令或拿到shell交互环境,危害
如何快速发现linux系统有挖矿病毒
weixin_47450720的博客
03-17 2947
查看进程信息:使用ps命令查看系统的进程信息,查找到异常的进程,可以通过kill命令结束这些进程。使用系统监控工具:可以使用系统自带的top、htop等工具或第三方监控工具,查看系统的CPU、内存、网络等资源占用情况,如果发现异常占用情况,可能存在挖矿病毒。检查系统日志:查看系统日志文件,如/var/log/messages等文件,查找到异常日志信息,可以分析日志文件,确认是否存在挖矿病毒。要及时发现并清除挖矿病毒,需要经常监控系统的运行情况,及时发现异常情况,并结合多种手段进行分析和排查。
Linux挖矿程序清除
延成的博客
09-01 1153
【代码】Linux挖矿程序清除。
Linux的grep -qw啥意思
06-30
`grep -qw` 是 Linux 命令 grep 的一个选项组合,用于搜索文件内容。这里每个选项代表了不同的功能: - `grep`:全局(-g)或行(-l)搜索工具,通常用于在文本中查找模式。 - `-q`:安静模式,只报告匹配项是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值