使用top查詢程序:
某個程序占用cpu或記憶體過分,查之:如
進入目錄,分析裡面的檔案,進入/etc下,分析如update類似的檔案。
處理過程:
chattr -i 檔案
rm -rf 檔案
如果是root使用者感染的病毒:
vim /etc/selinux/config
將selinux=disabled改為selinux=enforcing,然後重新啟動伺服器。
mv /bin/wge /bin/wget
mv /bin/cur /bin/curl
mv /usr/bin/wge /usr/bin/wget
mv /usr/bin/cur /usr/bin/curl
阿里雲伺服器挖礦wipefs處理
檢視指定日誌修改過的檔案 root izbp12v0moqn078lm0t0l5z 2018 04 26 find data www manage ctime 0 exec ls lg grep apr 26 檢視一天內修改過的檔案 find ctime 0 查詢 home路徑內最近1天被修改過的塊...
伺服器被植入挖礦病毒的處理
伺服器被植入挖礦病毒的處理 故障描述 一台伺服器一直在向外傳送網路包,導致該網段網路擁堵。同時我司的一台伺服器也出現了同樣的情況,不斷往外發包,導致網段擁堵 經過排查,發現該機器被植入挖礦病毒,部分偽裝成系統檔案,占用cpu及網路,病毒程序分別為 system wipefs ps cranberry...
阿里雲伺服器處理挖礦程式過程
登入阿里雲伺服器終端,執行top命令,發現有乙個程序netflix占用了98 的cpu,消耗了我的cpu積分,阿里雲cpu積分被消耗後,網速就會變慢。判定其為挖礦程式後,1.進入 ssh 目錄 刪除兩個檔案 如果你沒有用到這兩個檔案的話 cd ssh rm rf authorized keys 你會...