雲伺服器病毒處理

2021-10-04 09:35:12 字數 478 閱讀 8951

個人購買的小型伺服器有時候會經常出現挖礦程式,導致伺服器卡頓,這時候,除了公升級伺服器外,一般可以自己去清除病毒檔案、挖礦程式!

說說我的經驗吧:

1、伺服器上執行top命令,檢視占用cpu高的程序以及對應的pid(後續需要用)

2、輸入命令ls -l /proc/$pid/exe獲取pid對應的檔案路徑,然後找到並刪除此檔案,其中,$pid要寫成pid對應的數字

3、輸入命令kill $pid關閉程序,其中,$pid要寫成pid對應的數字

最後,上一道絕招——如果殺掉程序後,病毒程式又開了乙個新程序,這個時候最徹底的辦法是重灌系統,但是,如果不想重灌,也可以試試以下辦法,對於一般病毒檔案或者挖礦程式,親測實用:

殺掉程序,刪除病毒檔案/挖礦程式後,關閉伺服器,一段時間後,再重啟,即可!

雲伺服器的挖礦病毒。

朋友的阿里雲放著沒用了,我就借來打算放兩個小東西上去,結果一上去看到cpu 100 我的天,如果這是個windows,我就要開始懷疑他是不用這個來看愛情片。當在cpu爆滿。使用top命名會發現有若干個程序長期占用及高的cpu,那麼問題就出在這些程序上,想都不用想kill 9 pid瞬間消滅!垃圾病毒...

阿里雲伺服器centos7挖礦病毒處理

處理過程 1 查詢異常程序,確定病毒程序,定位病毒指令碼的執行使用者 2 殺掉病毒程序,注意要檢查清楚,病毒程序可能有多個,同時也要注意不要誤刪系統程序或者阿里雲的程序 3 檢查定時任務,一般都會有,以達到病毒自啟的效果,通過定時任務內容定位病毒指令碼的位置,然後刪除病毒指令碼 4 整改使用者賬號 ...

阿里雲伺服器手動清除挖礦病毒

阿里雲伺服器ecs較便宜的版本,其安全性不高。如果再加上人為相關的不當操作,伺服器很容易受到攻擊。其中一種情況是伺服器受到挖礦程式的攻擊。登入到伺服器檢視程序,可以發現cpu占用很高的兩個程式 sysupdate和networkservice。檢視挖礦程式目錄 輸入命令ls l proc exe,可...