处理过程： 1、查找异常进程，确定病毒进程，定位病毒脚本的执行用户 2、杀掉病毒进程，注意要检查清楚，病毒进程可能有多个，同时也要注意不要误删系统进程或者阿里云的进程 3、检查定时任务，一般都会有，以达到病毒自启的效果，通过定时任务内容定位病毒脚本的位置，然后删除病毒脚本 4、整改 ...

临近2018年底，我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序，多次收到阿里云的短信提醒说什么服务器被植入挖矿程序，造成系统资源大量消耗；而且还收到CPU使用率达到百分之90的安全提醒，我们的服务器上并没有运行大量的网站，只是一个公司的展示网站，怎么可能会出现CPU%90以上的告警 ...

阿里云盾最近报发现wanacry蠕虫病毒和挖矿进程异常 仔细检查进程后，发现两个奇怪的进程 Eternalblue-2.2.0.exe,winlogins.exe 特别是伪装成 winlogins.exe 的这个进程，把cpu都给占用完了。经查询，这是一起利用永恒之蓝漏洞植入 ...

2021年5月1日22点半左右，阿里云报警发现Webshell文件 五一正放假在外面鬼混呢，想着这服务器也只是自己测试用的，没啥东西，就没及时上线处理。 等回家上线才发现服务器卡死了，CPU满载，后台一顿报警，赶紧上去处理下！ 通过top，ps ...

1.问题出现 一大早刚起床，阿里云就给我发了一条短信，提醒我服务器出现紧急安全事件：挖矿程序 阿里云“贴心”地提供了解决方法，不过需要购买企业版的安全服务，本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决，相似的问题好多，都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 ...

　　　　今天大早上收到阿里云邮件通知，提示有挖矿程序。一个激灵爬起来，折腾了一早上，终于解决问题了。 　　其实前两天就一直收到阿里云的通知，检测到对外攻击，阻断了对其他服务器6379、 6380和22端口的访问，当时没怎么当一回儿事，反正是我用来自己学习用的，就放着不管了，结果今天事态 ...

上周末，更新易云盘的时候，发现阿里云服务器CPU很高，执行 top 一看，有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下，查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似，下边是他的解决办法 http://blog.csdn.net/hu_wen/article ...

上周末，更新易云盘的时候，发现阿里云服务器CPU很高，执行 top 一看，有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下，查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似，下边是他的解决办法 http://blog.csdn.net/hu_wen/article ...