最近总是收到阿里云服务器挖矿报警 ,我真头大,咨询阿里的技术人员得不到解决,在网上找了一些资料,终于处理掉了
恶意软件-挖矿程序
根据提示,先kill 掉挖矿程序
kill -s 9 进程ID
1 直接删除 文件路径: /var/tmp/.crypto/.../.ddns
rm -rf /var/tmp/.crypto
2 查看自动启动脚本文件权限是否正常
lsattr /var/spool/cron/root
提示 ----ia--------e----- /var/spool/cron/root
3 然后使用:把这iae 三个属性去除
chattr -isa /var/spool/cron/root
4 删除掉不是自己增加的启动项内容
vim /var/spool/cron/root
到这里最起码这个程序不会自动启动了