處理過程： 1、查找異常進程，確定病毒進程，定位病毒腳本的執行用戶 2、殺掉病毒進程，注意要檢查清楚，病毒進程可能有多個，同時也要注意不要誤刪系統進程或者阿里雲的進程 3、檢查定時任務，一般都會有，以達到病毒自啟的效果，通過定時任務內容定位病毒腳本的位置，然后刪除病毒腳本 4、整改 ...

臨近2018年底，我們阿里雲上的一台ECS服務器竟然被阿里雲短信提示有挖礦程序，多次收到阿里雲的短信提醒說什么服務器被植入挖礦程序，造成系統資源大量消耗；而且還收到CPU使用率達到百分之90的安全提醒，我們的服務器上並沒有運行大量的網站，只是一個公司的展示網站，怎么可能會出現CPU%90以上的告警 ...

阿里雲盾最近報發現wanacry蠕蟲病毒和挖礦進程異常 仔細檢查進程后，發現兩個奇怪的進程 Eternalblue-2.2.0.exe,winlogins.exe 特別是偽裝成 winlogins.exe 的這個進程，把cpu都給占用完了。經查詢，這是一起利用永恆之藍漏洞植入 ...

2021年5月1日22點半左右，阿里雲報警發現Webshell文件 五一正放假在外面鬼混呢，想着這服務器也只是自己測試用的，沒啥東西，就沒及時上線處理。 等回家上線才發現服務器卡死了，CPU滿載，后台一頓報警，趕緊上去處理下！ 通過top，ps ...

1.問題出現 一大早剛起床，阿里雲就給我發了一條短信，提醒我服務器出現緊急安全事件：挖礦程序 阿里雲“貼心”地提供了解決方法，不過需要購買企業版的安全服務，本着能自己動手就不花錢原則自己搞了起來 於是趕緊上網查資料解決，相似的問題好多，都是被這些腳本變成了挖礦的“肉雞” 2.問題排查 ...

　　　　今天大早上收到阿里雲郵件通知，提示有挖礦程序。一個激靈爬起來，折騰了一早上，終於解決問題了。 　　其實前兩天就一直收到阿里雲的通知，檢測到對外攻擊，阻斷了對其他服務器6379、 6380和22端口的訪問，當時沒怎么當一回兒事，反正是我用來自己學習用的，就放着不管了，結果今天事態 ...

上周末，更新易雲盤的時候，發現阿里雲服務器CPU很高，執行 top 一看，有個進程minerd盡然占用了90%多的CPU, 趕緊百度一下，查到幾篇文章都有人遇到同樣問題 Hu_Wen遇到的和我最相似，下邊是他的解決辦法 http://blog.csdn.net/hu_wen/article ...

上周末，更新易雲盤的時候，發現阿里雲服務器CPU很高，執行 top 一看，有個進程minerd盡然占用了90%多的CPU, 趕緊百度一下，查到幾篇文章都有人遇到同樣問題 Hu_Wen遇到的和我最相似，下邊是他的解決辦法 http://blog.csdn.net/hu_wen/article ...