公司內部服務器中幾台虛擬機上突然發現有CPU占用過大,異常進程為ld-linux-x86-64,CPU占用量從400%到800%不等,已經無法創建虛擬機。
網上搜索是由於挖礦木馬導致,
查殺辦法:
1、cd ~
find / -name "ld-linux*" 查看該文件所在路徑,正常情況下類似下方所示
2、crontab -l 查看是否有異常自啟動任務,有的話就刪掉:比如有自啟動任務/mnt/.cache/stak/** 並且在該路徑下有ld-linux-x86-64文件,則刪除該自定義任務,並刪除路徑下文件,
3、top 查看ld-linux-x86-64的pid 執行 kill -9 該進程pid即可。
4、如果服務器密碼為弱口令,需要設置復雜的服務器密碼。