起因:公司云服务器收到提示,以及开启的服务由于CPU不够强行宕掉。
处理:
1.查找占用内存进程。
#top
找到可以进程,占用UPU过多。
2.关闭此进程PID
#kill -9 PID
3.重启后发现此病毒进程自启动
查看服务器的定时服务。
#systemctl list-unit-files|grep enabled
4. 查看编辑crontab配置
#vim /etc/crontab
黄色的就是异常的自启动程序配置,删除掉。
5. 删除挖矿源文件
在上图看到文件在/.xll/xr
直接删除.xll文件
&rm -rf/.xll
删除文件所有内容。