糖果VR分享网

标题: 内存和cpu100% 挖矿病毒 `xmrig` 清理指南全套流程 [打印本页]

作者: 柳含烟 时间: 2024-7-23 03:13
标题: 内存和cpu100% 挖矿病毒 `xmrig` 清理指南全套流程
不清楚是不是这个病毒，可以先在终端输入：top

看哪些进程占用多

这里讲我遇到的被植入xmrig病毒，

挖矿程序 `xmrig` 会自动重启。我们需要找到并移除所有自动启动的配置文件和脚本。

以下是详细的步骤：
如果是xmrig这个病毒，输入

ps -ef | grep xmrig

复制代码

查他的位置和进程

查到后先kill进程
如下：
kill -9 进程数字
rm -rf /home/www/（这里是上面查到的病毒位置）

接下来查自启的定时任务：

查看日志，黑客使用爆破ssh手段放的病毒，攻击地址套了ip，如果想找出幕后，可以提前安装蜜罐和IDS等工具。

作者: jamesou 时间: 2024-7-23 23:06
超级赞！感谢糖果VR资源分享网！

作者: 是梦叶吖 时间: 2024-7-24 00:36
糖果VR资源分享网，我来了！

作者: 微喵知识 时间: 2024-7-24 14:46
糖果VR资源分享网，我只想说一句很好很强大！

作者: 是梦叶吖 时间: 2024-7-25 02:19
膜拜神贴，后面的请保持队形~

作者: zxcv2024 时间: 2024-7-25 14:25
特别着急,谢谢你的分析分享

作者: nadt 时间: 2025-2-5 15:12

作者: nadt 时间: 2025-2-5 15:15

作者: imanityed 时间: 2025-6-8 12:29
啥也不说了，糖果VR资源分享网就是给力！

欢迎光临糖果VR分享网 (https://www.tangguo2.com/)