记一次解决云服务器被比特币病毒xmrigMiner入侵的过程

发布于:2021-09-21 02:21:23

问题描述:

早上起来本来想在自己的云服务器装点东西,结果发现CPU 和内存都高居不下。由于服务器上我自己没有跑什么东西,所以第一反应是中毒。


问题解决方案:

首先肯定是top一下,然后就发现了下面的罪魁祸首。

一看面生,百度了一下,原来是比特币病毒。我也参考网上的做法先找到了源程序的目录。


[root@VM_0_5_centos bin]# whereis xmrigMiner
xmrigMiner: /usr/bin/xmrigMiner

但是当我kill 了那个进程强制删除的时候发现删除不掉。

于是我就进入到/usr/bin,根据修改时间,我发现了一个watchdogd和那个病毒源文件xmrigMiner是同一时间,又根据名字翻译过来是看门狗推测应该是一个病毒防止删除的检测文件。

但是很无情,发现这个文件watchdogd也删除不掉接下来


ps aux | grep xmrigMiner


发现有个config.json文件,删除发现可以删除掉,然后再去kill xmrigMiner,然后发现CPU 使用率下来了,而且好久没有飚上去,说明这次操作有效果。

相关推荐

最新更新

猜你喜欢