linux删除挖矿病毒

最新推荐文章于 2025-01-14 11:12:18 发布
最新推荐文章于 2025-01-14 11:12:18 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39202006/article/details/105840579

通过top查看cpu占用细节,找到占用超过90%以上的服务,就是病毒程序了。

比如sysupdate服务超过90%

ps -ef | grep sysupdate

kill pid杀掉进程

首先linux用户比如root或者其他创建的密码要复杂。

然后,一般病毒文件会放在tmp文件夹下,因为tmp的权限一般会是777,所以要tmp权限设置为744或者其他。

用root用户删除tmp文件夹下的文件如果报权限错误,可以使用

lsattr -a  #查看文件属性
chattr -i xxx #删除文件属性

取消文件属性,然后rm -rf xxx删除文件。

 

一般病毒文件都会有定时任务,使用

crontab -l

查看运行的定时任务,找到可疑的任务

crontab -e

进去定时任务编辑,dd删除可以看到的定时任务文件

如果删除不掉,可以尝试在文件/etc/crontab或者/var/spool/cron目录下查看定时任务,如果有,打开文件后使用dd删除任务,保存退出即可。

linux x11 挖矿病毒,应急响应:记一次花样贼多的挖矿病毒
weixin_39542093的博客
05-13 730
一次 “无文件”、“无进程”,在系统中 “几乎” 看不到异常的高配挖矿病毒处置实例 。0x00 正经的内容介绍本文记录了一次表象是 “无文件”、“无进程”,在系统中 “几乎” 看不到异常的高配挖矿病毒处置实例 ,包括处置过程,以及逆向分析其 原理实现,感兴趣的朋友我们一起抽丝剥茧,拨云见日。? 通过本文可以收获到:几个Linux应急处置小知识看不到文件、网络、进程?背后的原理解析!几个过时的表情包...
Linux挖矿病毒清理流程
热门推荐
ouxx2009的专栏
03-14 1万+
Linux挖矿病毒清理流程 1.前言: 根据阿里云快讯病毒公布: Redis RCE导致h2Miner蠕虫病毒,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。在以往常见的攻击者或蠕虫中,其大多都沿用登陆redis后写入定时任务或写ssh key的方式进行入侵,这种方式受权限与系统类型影响并不一定能够成功。而此次使用redis加载module的攻击方式,可以直接执行任意指令或拿到shell交互环境,危害
LINUX系统病毒查杀及木马病毒服务手动删除
08-19
LINUX系统病毒查杀及木马病毒服务手动删除,网管必备。
linux中sfewfesfs病毒删除
aaqqxx1910的专栏
11-11 4883
我们的重点: 1.通过查看占用端口 netstat -atunlp 看到sfewfesfs和.sshdd1401029348进程在发包,主要时观察到ip地址:115.231.17.9 这个ip用到的进程都有问题,都要删除。 2.使用ls -l /proc/进程的pid。查看该进程使用的文件,然后强制删除。 3.对于能过xinetd程序启动的网络服务,比如ftp telnet,我
Linux下清除挖矿病毒
QZ9420的博客
03-07 1210
登录用户系统,显示系统被爆破了33万次了,结果用户的服务器密码改的很简单,极大可能是被爆破成功了。执行top命令,显示 kswapd0 的CPU占用异常。记下该进程ID 5081。这些都是和病毒后台下载运行有关的,按 insert 键,进入编辑模式,全部清空。执行查找命令 find / -name kswapd0。再按":“后,出现提示符”:" ,输入wq 然后回车保存。查看服务器的任务计划 crontab -e。杀掉进行 kill -9 5081。用 rm -rf 命令逐条删除
linux文件病毒怎么杀,Linux病毒清除实操有图有真相
weixin_32098191的博客
04-28 687
今天网站访问异常的慢,登录服务器,查看了一下网卡的流量,居然发送几个G的流量,网站访问不大,正常情况应该不会这么多。马上sar -n DEV 1 10查看实时流量,还在向外发包,应该是被攻击成了别人的肉鸡了。服务器就运行了一个Apache和mysql数据库,检查了一下WEB日志,没有发现什么异常,查看数据库也都正常,也没有什么错误日志,lastlog查看发现有两个异常用户登录过服务器。我赶紧查看了...
Linux服务器中了挖矿病毒,成功清理
编程还未
04-13 3165
Linux服务器中了挖矿病毒,成功清理
Linux下CPU1000%记一次挖矿病毒清理流程
05-29 757
今天top后发现一个进程CPU高1795%,判断是病毒
记录linux遇到nanominer挖矿软件病毒以及暂时解决方案
liuskuif的博客
01-02 2849
小白遇到的nanominer挖矿软件病毒以及临时解决办法
Linux 服务器挖矿木马防护实战:快速切断、清理与加固20250114
最新发布
Narutolxy的博客
01-14 1054
详解Linux服务器挖矿木马的快速响应、全面清理和系统加固方案,助力运维人员提升应急处置能力。
Linux中文件/文件夹无法删除的解决方案
01-20
前言 最近我们的服务器被黑客攻击,然后有些文件的属性被修改,导致我们无法删除病毒文件,同时采用 root 用户也无法删除,现在把解决方案记录下来。 普通删除 如果文件是当前用户的,那么使用 rm 命令就可以删除 rm -rf file.sh 如果无法删除,则尝试使用 root 用户删除,如果无法删除那么请看下面的说明。 需要了解的命令 如果普通的删除方式没有用,那么我们需要了解下面的命令来进行删除 lsattr lsattr 命令用于显示文件的属性,使用方式如下 # 列出 file.sh 文件的属性 lsattr file.sh # 列出当前目录下所有文件以及文件夹的属性 lsatt
Linux服务器挖矿病毒彻底清除与防护实操指南
boydoy1987的专栏
08-07 2460
Linux服务器在遭受挖矿病毒攻击时,会严重影响其性能和数据安全。本文将提供一套详细的操作步骤,结合实际案例,帮助您彻底清除Linux服务器上的挖矿病毒,并实施有效的防护措施。
Linux服务器挖矿病毒处理
自己在学习过程中的总结
06-19 3346
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。1.中毒表现 2.解决办法:断网并修改root密码,找出隐藏的挖矿进程,关闭病毒启动服务,杀掉挖矿进程 3. 防止黑客再次入侵:查找异常IP,封禁异常IP,查看是否有陌生公钥。中毒表现:服务器是24核的,前12核的CPU占用一直处于100%,即使重启服务器,马上就会占用12核的CPU,并且系统内存占用也很大。在没有使用软件的情况下,CPU使用率很高。
linux的Systemctl挖矿病毒清扫
m0_37922496的博客
09-10 4141
问题描述 服务器被感染了病毒,伪装成合法进程使用浪费cpu算力 在服务器中目前发现机器下面有两种可能存在的进程 一种是top种存在进程 69259 huawei 20 0 2420084 315660 2532 S 1199 1.0 135726:38 syst3md 另一种是存在进程 13614 huawei 20 0 7210224 4.586g 7896 S 2794 1.8 303625:06 cnrig 如图所示 服务中存在进程占满12核的CPU,显示的进程
linux如何清理挖矿程序,如何彻底清除kdevtmpfsir挖矿程序 ?
weixin_30019895的博客
05-07 1761
首先说说我的处理过程:第一步就是找到可耻的程序文件并且删掉find / -name kdevtmpfsifind / -name kinsingrm -f /var/lib/docker/overlay2/587d73c3e9c50829c7842ba777d834e5bf3dca6897e98eba02b85eeb4e5d1eb6/diff/tmp/kdevtmpfsirm -f /var/li...
[linux] 挖矿程序的停止与清除
W1a2b3D的博客
09-21 967
实验室的linux服务器被运行了挖矿程序。gpustat查询后发现:四张显卡都被占满,GPU显存占用不大,但使用率为100%。使用htop找到父进程,再kill进程。
linux如何清理病毒文件夹,Linux 服务器中木马病毒及清除过程
weixin_33423874的博客
05-10 282
一、背景晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。二、发现并追踪处理1、查看流量...
Linux 文件/文件夹无法删除问题解决方案
diee9429的博客
02-20 2095
最近我们的服务器被黑客攻击,然后有些文件的属性被修改,导致我们无法删除病毒文件,同时采用 root 用户也无法删除,现在把解决方案记录下来。 普通删除 如果文件是当前用户的,那么使用 rm 命令就可以删除 rm -rf file.sh 如果无法删除,则尝试使用 root 用户删除,如果无法删除那么请看下面的说明。 需要了解的命令 如果普通的删除方式没有用,那么我们需要了解下面的命令来进行...
Linux运维之解决服务器挖矿木马问题
上善若泪
01-25 2081
挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。
linux挖矿病毒处置思维导图
03-27
2. 删除病毒文件和相关的注册表项。 3. 升级系统和防病毒软件,确保其具有最新的病毒库。 4. 配置防火墙和入侵检测系统,以防止未来的攻击。 5. 评估系统安全性,找出可能被攻击的漏洞,并加以修复。 6. 建立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值