最近公司的云服务器遇到挖矿程序植入,杀掉进程都会自动重启,找了服务器提供商,居然是让我重置服务,无语~
经过半天的研究终于找到搞定了,接下来把处理方式分享出来,其实也很简单
挖矿查杀步骤
-
通过top查询进程ID,kill -9 杀掉进程,如果进程杀掉自启动,执行步骤2
-
通过ls -l /proc/[pid]/exe 来查询程序执行文件位置,删掉文件
-
如果执行文件无法找到,那么说明挖矿程序进行了伪装,使用cd /proc/[pid] 进入到进程目录
-
使用cat status查看该进程父进程,参考步骤1,2的方法处理掉父进程即可