清除Linux挖矿病毒

最新推荐文章于 2024-05-29 11:41:02 发布
最新推荐文章于 2024-05-29 11:41:02 发布
阅读量1.9k 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42065443/article/details/105012063
版权

今天上服务器发现特别卡,有点奇怪,也没安装什么软件,况且昨天还是好好的。
top一下,不看不知道,一看吓一跳,有几个莫名的进程,CPU达到了200%。
在这里插入图片描述
查了下资料,才发现是被人利用挖矿了。
不过不要急,先把相关进程kill掉
然后进/etc里面查看相关文件
大概就是networkservice,sysupdate,sysupdates,config.json,sysguard这几个
注意,先用crontab查看一下有没有相关的定时任务,防止又重启这些任务
有的话就清除掉相关任务
然后我们用rm来一一的删除上面的几个文件
如果删除不了,也不要急,因为病毒可能用了chatrr命令不允许改变
那我们先用chattr -i命令,然后再用rm 这样就能删除了
查看/etc/selinux/config,如果里面是SELINUX=disabled,改回SELINUX=enforcing
然后重启服务器
最后,切记,立刻修改系统密码,尽量修改的复杂点

weixin_42065443
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
crontab异常任务删除不了,清除挖矿病毒
06-20
crontab异常任务删除不了,清除挖矿病毒
教你一步一步认识病毒
weixin_33892359的博客
01-02 161
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。 世界上那么多的病毒,反病...
记一次linux挖矿木马的处置
beichenyyds的博客
09-15 4148
linux服务器挖矿木马处置
Linux下CPU1000%记一次挖矿病毒清理流程
最新发布
05-29 395
今天top后发现一个进程CPU高1795%,判断是病毒
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
m0_53419552的博客
06-30 8894
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
远程shell特洛伊木马病毒
~缘份天空~
05-29 1955
                LinuxAid综述  2001年9月5日,Qualys发布了一个关于基于Linux病毒的安全报警。这个病毒叫作"远程shell特洛伊木马(Remote Shell Trojan)",攻击Linux ELF格式的二进制可执行文件。它具有复制自己的能力:当被运行时,它就会感染所有/bin目录和当前目录下的所有二进制文件。除此之外,这个病毒还产生一个进程,在5503 U
祭----------------一次查杀linux木马的经历
Stephen.G
02-19 1280
症状表现: 公司内部网络有一天突然开始卡顿,有几个应用特别慢。网络人员查网络,发现有一台机子在大量的发送数据,大概每秒百兆这样子。 -------------------------------------------华丽丽的分割线----------------------------------------------------- 查找原因: 安装iftop: 由于那台机子没有装i
一次监控网络,linux杀毒经历
jc_benben的专栏
08-21 1690
一次监控网络,linux杀毒经历 某个项目一位网管监控到网内一台服务器网络明显异常,其他主机都不能访问了,好几次了。 一,查看是否有特权用户: 检查是否组id为0的用户 awk -F: '$3==0 {print $1}' /etc/passwd 检查密码是否为空的用户: awk -F: 'length($2)==0 {print $1}' /etc/shadow 二,查看恶意进程等
linux下的文件感染病毒
12-16
本文将深入探讨“Linux下的文件感染病毒”这一主题,包括病毒的传播方式、感染机制以及如何防范和清除病毒。 首先,我们要了解什么是ELF(Executable and Linkable Format)文件。在Linux中,大多数可执行程序、...
libgcc-a挖矿木马清除脚本
05-19
用于清楚Xmrig木马变种libgcc_a
lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 挖矿蠕虫查杀工具
03-09
lifecalendarworm挖矿蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 ...如果您认为自己的计算机可能感染了Lifecalendarworm蠕虫,请立即运行一款可靠的反病毒软件,以检测和清除感染。
php 清除网页病毒的方法
10-30
- 如果找到了病毒脚本,使用`str_replace()`函数将其替换为空字符串,以消除病毒。 - 打开文件(覆盖原有内容),使用`fopen()`以写入模式创建或打开文件,然后使用`fwrite()`将处理后的文件内容写入,最后使用`...
linux系统中病毒怎么解决,Linux 服务器中木马病毒清除过程
weixin_39731456的博客
04-29 1761
一、背景晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。二、发现并追踪处理1、查看流量...
服务器(Linux挖矿木马病毒(kswapd0进程使cpu爆满)
热门推荐
小韩的博客
04-03 2万+
服务器(Linux挖矿木马病毒(kswapd0进程使cpu爆满)
手工清除Windows服务器上的Steam挖矿病毒:HackTool/CoinMiner.a及Trojan/Miner.ac
chetiao3271的博客
05-03 1万+
手工清除Windows服务器上的Steam挖矿病毒:HackTool/CoinMiner.a及Trojan/Miner.ac 起因: 最近服务器群里的两台Windows虚拟服务器上的CPU占用率超级高(已经达到了91%),严重影响公司程序的正常运行,但是又不能安装杀毒软件(...
【转】记一次Linux木马清除过程
tpriwwq的专栏
10-07 1420
Linux下一次典型的木马清除过程 包含很多实用技巧,运维必备
Linux环境下通过shc安装的CoinMiner
m0_60571990的博客
03-08 245
Linux环境下通过shc安装的CoinMiner
linux遭入侵挖矿进程被隐藏案例分析
whatday的专栏
10-25 2225
目录 一、背景 二、入侵分析 三、样本分析 四、附录 IOCs: 一、背景 云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活,今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。 二、入侵分析 本次捕获案例的入侵流程与以往相比,没有特殊的地方,也是利用通用漏洞入侵服务器并获得相关权限,从而植入挖矿程序再进行隐藏。 通过对几
记录linux一次挖矿病毒木马的简单应急处置
it知识分享 free for nothing..
09-08 478
记录linux一次挖矿病毒木马的应急处置
linux感染挖矿病毒
01-27
根据提供的引用内容,以下是处理Linux感染挖矿病毒的解决方案: 1. 首先,使用命令行工具(如`ps`、`top`)查看系统中正在运行的进程,找出可能是挖矿病毒的进程。可以使用以下命令: ```shell ps aux | grep miner ``` 或者 ```shell top ``` 2. 找到挖矿病毒进程后,使用`kill`命令终止该进程。可以使用以下命令: ```shell kill <进程ID> ``` 3. 如果上述步骤无法解决问题,可能存在其他类型的挖矿病毒,如pamdicks病毒。此时,可以使用杀毒软件(如VirusTotal)对系统进行全面扫描,以检测和清除潜在的恶意文件。VirusTotal是一个免费的在线扫描服务,可以检测文件、域名、IP地址、URL等是否含有恶意代码或威胁。 请注意,处理挖矿病毒需要小心谨慎,建议在专业人士的指导下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值