挖矿病毒清除记录

最新推荐文章于 2024-05-09 15:00:20 发布
最新推荐文章于 2024-05-09 15:00:20 发布
阅读量903 收藏
点赞数
分类专栏: 学习 文章标签: 挖矿病毒 比特币 aliyun.one
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ufsoko/article/details/103274526
版权

挖矿病毒清除记录

出现现象

cpu是4核的但使用htop无法查看到,之前跑的服务进程都被kill掉了,重新启动服务依然被kill掉。
在这里插入图片描述

查看定时任务

crontab -l 会出现如下这些curl请求一个域名里面的数据并且下载脚本只需,清除之后还是会存在。
在这里插入图片描述

开始解决

于是乎我先把/etc/hosts 加上了一个 127.0.0.1 aliyun.one 这样的记录,并且chattr +i /etc/hosts 防止再被修改。
然后把/var/spool/cron/root 的数据清除,并且快速的 chattr +i /var/spool/cron/root防止定时任务再被修改。
做完这些只会,以为就可以结束了,显然是我想多了(期间我还重启过服务器,当然这一步完全没必要,因为病毒服务还在跑)
重启完全没效果,查看top

最低0.47元/天 解锁文章
GoTotrying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
crontab异常任务删除不了,清除病毒
06-20
crontab异常任务删除不了,清除病毒
libgcc-a木马清除脚本
05-19
用于清楚Xmrig木马变种libgcc_a
清除病毒solr记录
flye的专栏
02-20 1359
solr病毒cpu占用100%,导致node节点挂掉,正常情况下,一般node节点不会挂掉,进入节点,发现果然node挂掉。
清理服务器木马病毒
FOREVERHOPE_WBZ的专栏
08-28 270
在Linux系统中,root用户是具有最高权限的超级管理员账号。如果忘记了root用户的密码或需要更改密码,可以通过以下方法来修改或重置root密码。1.重置root密码重置root密码需要使用root用户或者有sudo权限的用户执行以下步骤:1.1 在系统启动过程中,按下任意键以进入grub菜单。1.2 选中要使用的内核版本,按下e 键进入编辑模式。1.3 找到以"linux16"或"linuxefi"开头的行,将其末尾的 "ro" 更改为 "rw init=/sysroot/bin/sh"
解密-病毒事件-详细攻防详细教程
最新发布
程序员三九的博客
05-09 460
ps:因为项目保密的原因部分的截图是自己在本地的环境复现。1. 起因客户打电话过来说,公司web服务异常卡顿。起初以为是web服务缓存过多导致
水一篇清除记录
weixin_48421613的博客
08-31 378
记一次病毒清除过程
记一次简单的病毒清除---实战
weixin_45300266的博客
01-09 2122
1、top 命令查看进程,cpu使用达到100% 此处尝试使用 kill -9+ 进程号 ,强制杀死进程后,病毒进程又重启,怀疑设置了定时任务 2、查看木马保存路径 通过ls -l proc/进程号/exe命令查看定位木马程序所在的目录,上图PID 为进程号 3、进入到木马文件所在路径 通过进程号定位到病毒文件后,进入到对应的目录 cd /usr/lib/updated ls 或者 ls -alh 4、使用删除命令 rm -rf + 病...
病毒清理
chunhua1026的专栏
09-01 2526
前言: 今天登录vCenter,发现公司虚机一片告警,很罕见的场景~ 操作步骤: 首先通过SecureCRT或XShell登录目标虚机,也可通过cmd窗口:ssh root@10.6.6.*登录。 查看是否中毒,执行top命令 本次以10.6.6.52这台虚机为例,cpu 4核,如下图所示,这是中了病毒的截图,第1个进程将4核cpu全部占满,command为一段随机字符串。如果top显示并没有此进程,恭喜你并未中招,下面的章节忽略就好。 另一个检查方法,查看是否有此文件:/opt/unixdb
lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 蠕虫查杀工具
03-09
lifecalendarworm蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 ...如果您认为自己的计算机可能感染了Lifecalendarworm蠕虫,请立即运行一款可靠的反病毒软件,以检测和清除感染。
Scratch游戏作品:
03-14
可售出石,获得钱币,以购买“稿子”“护盾”等。干货满满,欢迎转载,记得注明原作者。此后仍有各热门或有趣游戏,请关注原作者,且点赞加收藏,记得推荐好友。下载即可玩,快点来下载吧!
工业环境勒索与技术专项解决方案.pptx
01-22
技术防范解决方案 勒索病毒是一种常见的网络攻击,为了防范勒索病毒,可以采取以下措施: 安装并更新防病毒软件:及时更新防病毒软件,定期扫描计算机。 不要轻易下载不明来源的附件或文件。 避免使用未经...
kthrotlds kill.zip
05-14
将busybox放在/bin下,运行clear,转载于某大神
继续深病毒solr中毒途径
flye的专栏
02-23 463
今天突然通过grafana 集群的网卡流量异常,查看hadoop集群有dr.who用户执行yarn 任务。
病毒排查并清除
zm96309的博客
02-28 4612
近期,公司内网linux环境出现了病毒,该病毒占满cpu进行,导致系统缓慢。现摸索了以下步骤进行清除。 1、检测服务器是否有病毒。 使用top命令查看进程及占用cpu百分比,如果该进程名称为随机字符串,且cpu占的非常的高。则很可能是感染了病毒。 2、输入systemctl status 病毒进程id kill掉CGroup的进程id 3、输入ps -ef|grep tracepath,查看是否有这个进程存在。该进程推测是暴力破解ssh其他服务器的进程且..
针对病毒的简易三板斧
wangluoanquan111的博客
08-11 733
本文只基础说明遇到病毒的简单快速的处理思路,现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候,一定要尽快交予专业安全人士处理,减少损失。
病毒常见处置方法
weixin_46597076的博客
02-24 4633
病毒特征:“病毒是一段恶意代码或者一个软件,一般利用主机或者操作系统的高危漏洞术在局域网内传播,控制电脑进行大量的计算机运算来获取虚拟货币。该病毒会消耗大量的计算机处理资源,常见的就是系统中毒后系统CPU占用接近100%、系统卡顿执行基本命令响应缓慢、系统出现异常进程无法正常kill、系统内存异常占用不稳定等。常见攻击方式:不明邮件附件、文件、连接和网页、不明U盘随意接入、非官方软件和服务器弱口令、高危端口暴露等事件大概处置流程:详细流程、操作命令。
服务器病毒怎么解决
m0_70754056的博客
07-14 1736
病毒是指通过利用计算机的计算资源进行加密货币掘的恶意软件。它能够隐藏在云服务器中,从而利用服务器的计算资源来进行。这样的病毒不仅会损害您的服务器,而且还会缩短其使用寿命和性能。今天,我们将向您介绍如何彻底清除云服务器上的病毒
常见病毒处理方法(qW3xT/Ddgs.3011/S01wipefs/acpidtd/MSFC)
热门推荐
story-xu的博客
08-09 3万+
常见病毒处理方法 1、常见病毒 病毒名称:qW3xT: 现象:占用超高CPU,进程查杀之后自启动。 中毒案例:(……) 2、病毒名称:Ddgs.3011 现象:占用超高CPU,进程查杀之后自启动。 中毒案例:(……) 3、病毒名称:S01wipefs 现象:占用超高CPU,无定时任务,但是病毒源文件存放在较多位置,比较难清除干净。 中毒案例:(……) 4、病毒名称:acpidtd 现象:占用超...
xmrig病毒怎彻底清除
03-20
为了彻底清除xmrig病毒,你可以按照以下步骤进行操作: 1. 更新杀毒软件:确保你的杀毒软件是最新版本,并进行全盘扫描。如果你没有安装杀毒软件,建议先安装一个可信赖的杀毒软件。 2. 断开网络连接:为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值