1.刪除定時任務
cronteab -e
rm -rf /var/spool/cron/crontabs /usr/local/lib/libdns.so
echo "1">/var/spool/cron/root
echo "1">/etc/cron.d/system
echo "1">/etc/cron.daily/oanacron
echo "1">/etc/cron.monthly/oanacron
echo "1">/var/spool/mail/root
rm -rf /etc/ld.so.preload /etc/libjdk.so /usr/local/lib/md.so /usr/local/lib/screen.so /usr/local/lib/y.so
ps -ef | grep -v grep | egrep 'wnTKYg|2t3ik|qW3xT.2|ddg|kworkerds' | awk '{print $2}' | xargs kill -9
history -c
/tmp/*
2.刪除相關動態鏈接庫
rm -rf /etc/ld.so.preload /etc/libjdk.so /usr/local/lib/md.so /usr/local/lib/screen.so /usr/local/lib/y.so
3.殺進程
ps -ef | grep -v grep | egrep 'wnTKYg|2t3ik|qW3xT.2|ddg|kworkerds' | awk '{print $2}' | xargs kill -9
4.刪除tmp下的惡意程序
5.殺出/var/log下的可以日志
6.改redis ssh密碼 history -c
7./etc/init.d /etc/lib /usr/lib 下的可以文件和軟連接
8.清除~/.ssh 里的可疑文件和授權
9.如果沒有定時任務可以把crond關閉
有些上鎖了的文件是刪除不了的,記得解鎖chattr -i lsattr
解決挖礦最好的方法就是下載挖礦腳本一行一行分析一行一行解決。