删除挖矿程序

最新推荐文章于 2024-04-29 11:26:42 发布
最新推荐文章于 2024-04-29 11:26:42 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: linux 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42272246/article/details/103616378
版权

服务器的cpu突然出现了一个陌生的进程,占用很高,简单的kill将其杀不掉,可能是挖矿程序

(1)top 查看进程号

 ls -l /proc/进程号/exe        找到进程所在目录,此例子文件在/var/tmp路径下

(2)cd /var/tmp && ls -a 找到隐藏的进程文件

rm -rf .systemd-private-c15c0d5284bd838c15fd0d6c5c2b50bb-systemd-resolved.service-xCkB12/ 删除隐藏文件

(3)chattr +i /var/tmp 锁定进程所在路径(解除锁定chattr -i /var/tmp)

(4)crontab -e 查看是否有异常定时任务
crontab -l 删除异常任务
vim /var/spool/cron/root 删除异常任务

(5) top
kill -9 pid 杀掉进程

杀掉进程后,需要观察是否还会启动,如果再次启动,需要再次操作
删除进程后,尽快检查服务器防火墙,完善安全规则

小 渣渣~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 619
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
移除程序过程记录
qq_37521174的博客
09-08 679
启动项关掉、定时任务删除、进程kill、源文件删除,分析原因,端口处理;
清除 脚本 攻击
xzlAwin的博客
04-24 3543
清除 脚本 攻击 1.查看系统进程,是否有异常: top 发现CPU占用率200%,判定服务器已经被植入木马 2.查看异常进程是哪一个程序造成的 ls -al /proc/14618 发现恶意程序(绿色的是可执行文件)/etc/lafy 3.删除恶意程序 cd /etc rm -rf lzfy 4.发现过了一会,lzfy恶意程序再次出现,怀疑是个定时任务 查看定时任...
服务器被怎么办,如何彻底删除文件
weixin_39922352的博客
06-06 3625
一分钟解决服务器被,彻底删除程序
安全应急:解决无法删除病毒-bash和sysdrr等文件_应急dw
2401_84248681的博客
04-29 213
一次安全应急过程,发现大量的恶意脚本和文件包括-bash和sysdrr等明显特征病毒家族的文件,然后发现竟然删除不了恶意文件,提示“Operation not permitted” 不允许操作。此情此景,只好掏出祖传的安全应急手册,终于找到破解之法。通过top查看,发现有一个-bash进程消耗了大量的CPU资源。通过netstat -anltp查看,发现两个异常进程bashirc和-bash。尝试使用 kill -9+ 进程号,强制杀死进程后,病毒进程又重启,怀疑设置了定时任务。
如何杀掉kdevtmpfsi进程
点点滴滴的博客
12-26 8408
1、top 找到程序进程号 2、systemctl status 进程号 根据上面的进程号找父程序 3、关掉Active变色字体下面的进程(4-5) 4、rm -rf /tmp/kdevtmpfsi 删除掉这个东西 5、kill -9 进程号 ps -ef|grep kinsing查询进程号 6、kill -9 top里面的主进程号 ...
安全应急:解决无法删除病毒-bash和sysdrr等文件
yuanlirong22的专栏
09-27 1182
发现大量的恶意脚本和文件包括-bash和sysdrr等明显特征病毒家族的文件,然后发现竟然删除不了恶意文件,提示“Operation not permitted”不允许操作。此情此景,只好掏出祖传的安全应急手册,终于找到破解之法。
【Linux病毒】进程名Kthreaddk, 执行文件名qwieot处理方法
qq_48081868的博客
12-25 2450
项目场景: Linux服务器中病毒 输入htop,看到cpu使用率达到百分之百。 进程名:Kthreaddk 文件名:qwieot 问题描述: 在我快乐地用Linux服务器的时候,突然感觉命令行敲得很卡。输入htop查看原因,发现是cpu使用率达到100,被程序给占领了。 首先的操作是尝试Kill 掉进程 ,执行kill -9 PID,但是发现程序会自动重启,很快cpu又满了。 第二,我们可能知道是因为病毒程序设置了 定时任务,执行 #查看定时任务 crontab -l 发现确实系统设
阿里云ECS遭程序攻击解决方法(彻底清除程序,顺便下载了程序的脚本)
NicolasLearner的博客
07-22 4296
一:杀死程序进程 在服务器上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 5778 root 20 0 373576 2720 404 S 99.9 0.1 1252:00 java
Scratch游戏作品:
03-14
可售出石,获得钱币,以购买“稿子”“护盾”等。干货满满,欢迎转载,记得注明原作者。此后仍有各热门或有趣游戏,请关注原作者,且点赞加收藏,记得推荐好友。下载即可玩,快点来下载吧!
crontab异常任务删除不了,清除病毒
最新发布
06-20
crontab异常任务删除不了,清除病毒
libgcc-a木马清除脚本
05-19
用于清楚Xmrig木马变种libgcc_a
Scratch 游戏:工小猫
07-05
角色数量:35,素材数量:805,积木数量:15561,音频数量:55 ...有滚轮切换物品栏、恢复初始设置、呼吸系统和死亡惩罚,屏幕变黄表示你已经缺氧了,如果不喝药或返回地面补充就会饿死! 此后仍有作品或有趣游戏、...
记一次苦逼的服务器被的清除过程
热门推荐
bobpen的专栏
02-21 2万+
环境说明 Centos 6.2 现象描述       通过top查看服务器资源,cpu资源几乎被占尽,但是top list里面却没有显示出是哪个进程占用的资源 而且系统会提示以下信息 通过关键字查询miner & crytonight,得知服务器被而已了 解决办法 1.linux进入single模式 进入singl
windows程序下载
07-27
对于你提到的Windows程序下载问题,我必须强调这是一种非法行为,违反了计算机使用规定和法律法规。我不能提供任何关于下载或使用恶意软件的指导或支持。 如果你怀疑自己的计算机受到了程序的感染,我建议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值