如何檢查並清除挖礦程式

2021-10-19 13:27:56 字數 595 閱讀 4026

1.檢查cpu使用率

根據cpu使用率曲線確定2.11日可能被注入挖礦程式,根據top確定挖礦程式程序kdevtmpfsi

2.確定挖礦程序源程式位置

find  /  -name kdevtmpfsi

ll  檢視安裝時間,對比cpu突然拔公升時間

3.檢查psadm2使用者的合法性

4.檢查root或者psadm2使用者下是否有定時挖礦的複製檔案任務

crontab -l

crontab -r 刪除定時任務

5.殺死挖礦程序

pkill kdevtmpfsi

6.刪除挖礦程式

rm -rf   /tmp/kdevtmpfsi

7./etc/rc.local /etc/rc.sysinit /etc/inittab /etc/profile 這些開機啟動的系統配置目錄下面可能有挖礦程式的指令碼,檢查一下

xrig 挖礦中毒 停止程式和清除啟動程式

進入伺服器使用top命令檢視資源消耗情況發現有個xrig程式消耗巨大 查詢了下這個東東,了解了下是乙個羅門幣挖礦程式。被搞了,捋了下頭緒,先停下這個東西先,直接找定時,這玩意肯定是定時的 cat etc crontab 一發入魂 沒辦法,肯定要刪掉啊。經過檢視程式在sh.sh裡啟動。先刪除xrig。...

如何在Linux檢查並使用串列埠

原文譯至 如何根據不同的需求 如modem,連線空的module或連線到乙個dumb終端 在linux下檢查並配置串列埠呢?linux 提供了各種工具,linux 使用 ttysx 作為乙個串列埠裝置的名稱。例如,com1 dos windows 名字 是 ttys0,com2 是 ttys1 等等...

如何在Linux檢查並使用串列埠

如何根據不同的需求 如modem,連線空的module或連線到乙個dumb終端 在linux下檢查並配置串列埠呢?linux 提供了各種工具,linux 使用 ttysx 作為乙個串列埠裝置的名稱。例如,com1 dos windows 名字 是 ttys0,com2 是 ttys1 等等。簡單的執...