起因:公司雲服務器收到提示,以及開啟的服務由於CPU不夠強行宕掉。
處理:
1.查找占用內存進程。
#top
找到可以進程,占用UPU過多。
2.關閉此進程PID
#kill -9 PID
3.重啟后發現此病毒進程自啟動
查看服務器的定時服務。
#systemctl list-unit-files|grep enabled
4. 查看編輯crontab配置
#vim /etc/crontab
黃色的就是異常的自啟動程序配置,刪除掉。
5. 刪除挖礦源文件
在上圖看到文件在/.xll/xr
直接刪除.xll文件
&rm -rf/.xll
刪除文件所有內容。