• 微信公众号:美女很有趣。 工作之余,放松一下,关注即送10G+美女照片!

查杀挖矿病毒syst3md

开发技术 开发技术 4小时前 1次浏览

md,我说的的电脑风扇怎么转个不停,原来有人给我的电脑注入了挖矿病毒,cnm!挖矿4000+

解决方案

  1. su root

    我的root密码还完了,太难受了,进入到recovery模式,把密码给清除了一次

  2. top查看cpu占用

    枯了,有个叫 syst3md的进程,占用了300%的cpu,合理怀疑这个就是病毒。

  3. 查看定时任务

crontab -l
corntab -r #删除所有定时任务
  1. 通过syst3md的进程号33597查找其运行位置
ll /proc/33597
  1. 删除病毒文件

查到病毒文件位于/usr/game/.man 下面

rm -r /usr/game/.man
设置防火墙

这件事给了我惨痛的教训,要开启防火墙不然病毒无孔不入。

ufw enable
ufw default deny incoming #默认阻止incoming
ufw allow ssh #允许ssh
ufw allow 22
ufw status verbose

参考:简明教程|Linux中UFW的使用 – 小蘑菇糖糖的文章 – 知乎 https://zhuanlan.zhihu.com/p/98880088


程序员灯塔
转载请注明原文链接:查杀挖矿病毒syst3md
喜欢 (0)