阿里云挖矿清理粗暴解决

最新推荐文章于 2024-05-31 12:43:11 发布
最新推荐文章于 2024-05-31 12:43:11 发布
阅读量751 收藏
点赞数
文章标签: 阿里云 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40445684/article/details/122259622
版权

阿里云报警挖矿 kthread.exe

  1. top 查找发现kthread 这个程序; kill -9 PID 后换了还来;
  2. crontab -l 发现结尾【ds4lpr】 这类似的字符;单独删了不管用,一会儿还来;
  3. reboot 后还在;

临时解决方法:

  1. 执行以下
killall -9 betvqi || killall -9 kthreaddk  ||  rm -rf $(find / -name "ds4lpr")

或者 【注意多的东西注意保存原有的定时,别死死的直接用】

killall -9 betvqi || killall -9 kthreaddk  ||  rm -rf $(find / -name "ds4lpr") || crontab -r

不再重新生成 kthreaddk 这个了,但是kthreadd 还是在,弄不调,但是cpu已经降低下了了3%左右;

2.crontab 加脚本对抗

crontab -e

清除源有的病毒的脚本,写入

* * * * *  killall -9 betvqi || killall -9 kthreaddk  ||  rm -rf $(find / -name "ds4lpr")

systemctl restart crond

今天突然看到这个:
https://blog.csdn.net/FL63Zv9Zou86950w/article/details/121433426
很有意思,突然想到我在处理以上的时候,把nexus3网络的服务确实也是关了。期望别人能有所借鉴。

leohorry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 625
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
jasper简单粗暴解决中文导出pdf
05-30
标题中的“jasper简单粗暴解决中文导出pdf”指的是在JasperReports中解决中文字符在PDF导出时的显示问题。通常,这需要添加对中文字符集的支持,比如引入专门处理中文的字体文件。在描述中提到的解决方案可能是通过...
kthreaddk解决方案
qq_41882485的博客
05-07 2120
今天服务器突然飙升300%当时人有点麻,查看top中cup使用率发现: 问题kthreaddk这个是啥,百度发现原来是个病毒,今天也是够头疼的啦,首先遇到这种情况第一件事就是百度,可是百度发现问题并不能得到解决,kill kthreaddk进程还是会重新运行改进程,首先我们需要确定为什么它会重新运行改进程: 1:存在定时任务->排查: 执行命令:crontab -l 发现一个未知文件,使用 crontab -r清除改执行任务,删除文件,在重启crontab:service crond resta
记一次解决阿里云中病毒(kthreaddk)方法
imning1的博客
06-06 1690
通过top命令查看占用最高的是这个进程,杀掉之后重复操作
阿里云服务器被
最新发布
weixin_44034675的博客
05-31 1062
新增SSH端口——>重启sshd服务——>添加防火墙规则——>尝试新端口登陆——>关闭原先的22端口——>增加ip白名单。dr-xr-x---. 8 root root 4096 3月 19 15:57 ..drwx------ 2 root root 4096 3月 18 14:47 .drwx------. 2 root root 4096 8月 9 2019 .- 删除i属性使文件 /etc/passwd和 /etc/shadow具有相同的属性。控制台会自动断开之前使用端口22产生的连接。
解决阿里云服务器被植入脚本过程
拽着尾巴的鱼儿的博客
06-21 4037
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被,而且要在一定期限内解决问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器的流程,记录的不全面,欢迎各路大神探讨交流。
kthreaddk病毒处理
chenxiao17301的博客
08-08 635
kthreaddi
阿里云盘搜索工具.exe
05-31
阿里云资源搜索工具,是一款非常轻便的PC软件,使用时简单粗暴,搜索效果极佳。这款搜索工具是单文件版本,大小仅有700kb,无需安装打开即用。
简单粗暴 TensorFlow 2.0
10-12
简单粗暴 TensorFlow 2.0
敏感数据安全解决方案.pdf
10-13
为了解决这些问题,企业需要构建基于数据全生命周期的纵深防御体系。在数据产生、传输、使用、共享和销毁的每个阶段,都应有相应的安全措施。例如,数据产生时需确认数据合规性并验证创造者身份,传输过程中要防止...
简单粗暴mysql解压版教程
12-11
在这种情况下,MySQL的解压版提供了一个简单快捷的解决方案。本教程将详细讲解如何使用解压版MySQL进行安装和使用,特别适合新手练习。 首先,我们需要理解什么是MySQL的解压版。解压版是指MySQL服务器的二进制文件...
[kthreaddi]病毒处理,终于解决了!
热门推荐
weixin_41599103的博客
04-02 1万+
云服务器被黑了,kthreaddi这货导致的。 kill后会自动重启。 定时器查看,有定时任务,关闭定时任务,还是会出现新的,每次都是不同的目录。 找到其中一个文件,搞了很长时间才知道是一个elf文件还用upx3.96加了壳。去壳后,从3.91M变成10.23M. 使用strings命令导出到txt文件,惊喜来了,终于找到kthreaddi程序名。文件里的有点看不懂,有大神知道怎么弄吗?(文件下载)(下载不了的话可以评论区留下邮箱,) ...
阿里云服务器被解决方法
qq_47464056的博客
07-25 4920
云服务器被入侵植入程序!
阿里云病毒解决
weixin_39766667的博客
02-20 2110
有一次,我们在阿里上的服务器收到这样的短信。【阿里云】尊敬的xxxxxx:经检测您的阿里云服务(ECS实例)xxxxxxxx存在活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站内消息通知。若您有其他问题,可登陆阿里云官网在线咨询这就是中了病毒,如何处理它?
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3755
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
CentOS处理病毒 - kthreaddk
HoZanDung的博客
03-22 1158
CentOS处理病毒 - kthreaddk
阿里云服务器被通知存在“”行为,请及时整改
ywanju的博客
04-04 534
”行为是违f 的,一般如果不是自己操作的话,那就是被别人攻击了,利用漏洞在你的服务器上面安装了木马之类的东西。早晨被通知阿里云服务器存在行为,请及时整改,不然服务器被收回。
记服务器被入侵病毒kthreaddi处理解决过程思路
lampol
04-01 1万+
今天突然收到很多阿里云发来的短信,然后去看看网站打不开了 cpu直接干到了90%,然后top一下看看 看到 kthreaddi 就大体明白了,前几天也有一个阿里云机器,也是有这个进程 但是当时服务器 还有一天就过期 也没有用,然后就没管。但是今天这个必须要管了。 首先第一步 kill一下进程探探路,发现并没有什么卵用,kill掉后马上又会重启,当然了他们也没有那么傻,好不容易能够入侵,怎么可能那么容易解决。 先去找找这个东西[kthreaddi],是干什么的? ...
阿里云被恶意的处理方法
qq_55809729的博客
10-03 935
亲测:阿里云被恶意的处理方法
不考虑其他问题,简单粗暴怎么解决
06-09
如果你只是想简单粗暴解决这个问题,可以通过以下方法: 1. 重启 MySQL 数据库服务。 2. 清空 MySQL 数据库中的锁表,可以使用以下命令: ``` mysql> FLUSH TABLES WITH READ LOCK; mysql> UNLOCK TABLES; `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值