今天上服务器发现特别卡,有点奇怪,也没安装什么软件,况且昨天还是好好的。
top一下,不看不知道,一看吓一跳,有几个莫名的进程,CPU达到了200%。
查了下资料,才发现是被人利用挖矿了。
不过不要急,先把相关进程kill掉
然后进/etc里面查看相关文件
大概就是networkservice,sysupdate,sysupdates,config.json,sysguard这几个
注意,先用crontab查看一下有没有相关的定时任务,防止又重启这些任务
有的话就清除掉相关任务
然后我们用rm来一一的删除上面的几个文件
如果删除不了,也不要急,因为病毒可能用了chatrr命令不允许改变
那我们先用chattr -i命令,然后再用rm 这样就能删除了
查看/etc/selinux/config,如果里面是SELINUX=disabled,改回SELINUX=enforcing
然后重启服务器
最后,切记,立刻修改系统密码,尽量修改的复杂点
清除Linux挖矿病毒
最新推荐文章于 2024-06-19 20:58:40 发布