1.删除定时任务
cronteab -e
rm -rf /var/spool/cron/crontabs /usr/local/lib/libdns.so
echo "1">/var/spool/cron/root
echo "1">/etc/cron.d/system
echo "1">/etc/cron.daily/oanacron
echo "1">/etc/cron.monthly/oanacron
echo "1">/var/spool/mail/root
rm -rf /etc/ld.so.preload /etc/libjdk.so /usr/local/lib/md.so /usr/local/lib/screen.so /usr/local/lib/y.so
ps -ef | grep -v grep | egrep 'wnTKYg|2t3ik|qW3xT.2|ddg|kworkerds' | awk '{print $2}' | xargs kill -9
history -c
/tmp/*
2.删除相关动态链接库
rm -rf /etc/ld.so.preload /etc/libjdk.so /usr/local/lib/md.so /usr/local/lib/screen.so /usr/local/lib/y.so
3.杀进程
ps -ef | grep -v grep | egrep 'wnTKYg|2t3ik|qW3xT.2|ddg|kworkerds' | awk '{print $2}' | xargs kill -9
4.删除tmp下的恶意程序
5.杀出/var/log下的可以日志
6.改redis ssh密码 history -c
7./etc/init.d /etc/lib /usr/lib 下的可以文件和软连接
8.清除~/.ssh 里的可疑文件和授权
9.如果没有定时任务可以把crond关闭
有些上锁了的文件是删除不了的,记得解锁chattr -i lsattr
解决挖矿最好的方法就是下载挖矿脚本一行一行分析一行一行解决。