本文主要提供云服务器ECS感染病毒后的解决方法和后期病毒的防御方法。 感染病毒后的解决方法 病毒的防御方法 感染病毒后的解决方法 通过执行以下操作，处理感染病毒后的云服务器ECS。 修改系统管理员账户的密码。建议密码长度不小于8位，并且使用大写字母、小写字母、数字 ...

记录一次解决挖矿病毒的过程（进程：susupdate，networkservice） 目录 1.找出病毒进程 2.根据进程号找到运行文件的位置 3.删除病毒进程 4.删除病毒文件 4.1 文件无法正常删除如何解决？ 5. ...

一般情况下，挖矿病毒都是自动扫描+自动挂马生成的，并不会是有专人进行攻击，所以也比较好清除，注意清除之后需要 check 有无后门。 最重要几点（也可能是被hack的原因）：禁止 ROOT 用户登陆，ROOT 不能使用弱密码，FRP 需要配置，不能使用默认选项。 挖矿进程占用的 CPU 资源 ...

阿里云服务器 ECS（Elastic Compute Service）是一种弹性可伸缩的计算服务，其管理方式比物理服务器更简单高效。助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。 ESC 集群解决方案可以将很多服务器集中起来一起进行同一种服务，在客户端看来就像是只有一个服务器 ...

处理过程： 1、查找异常进程，确定病毒进程，定位病毒脚本的执行用户 2、杀掉病毒进程，注意要检查清楚，病毒进程可能有多个，同时也要注意不要误删系统进程或者阿里云的进程 3、检查定时任务，一般都会有，以达到病毒自启的效果，通过定时任务内容定位病毒脚本的位置，然后删除病毒脚本 4、整改 ...

背景 从昨日(20190221)中午起, 发现大量测试环境机器和一台线上机器疑似感染挖矿病毒(后来确认的确是门罗币挖矿病毒), 经过一天多的紧急排查, 已基本搞定了该病毒. 该病毒这两天疑似大规模爆发, 已经有几个其他公司的朋友中招, 也在网上看到一些帖子和提问. 下面先贴出梳理 ...

发现主机ftp文件夹里面经常出现这样的文件，并且删掉之后还会重新生成。其实这是一种木马病毒，我们要做的是1 首先看到不要双击打开他们，选择直接删掉。 直接删除2 关掉ftp服务的匿名登录。 关闭匿名登录3 关于ftp匿名登录。平时最后不要开启，匿名登录默认 ...

Linux 服务器上有挖矿病毒处理 分析 今天遇到病毒挖矿，有点小兴奋。 来波分析： 看上面的症状是：攻击者通过docker入侵的【后面了解，可能是redis账号密码简单的原因被爆破的】 最奇诡的事，攻击者可能通过提权，获取到root的权限。然后一些列的挖矿病毒 大致流程图 ...