1
条回答
写回答
写回答
-
无知人生,记录点滴。 不积跬步,无以至千里;不积小流,无以成江海 订阅号:微wx笑, 个人站点:https://www.ivu4e.cn/,https://www.ivu4e.com/ CSDN博客:https://blog.csdn.net/testcs_dn您好,不知道是否有帮助。
当你遇到机器本身没跑什么东西,但是很慢的情况下,可以top 看一下机器的使用情况
如果发现使用率很高 而且你还不知道的,那么你可以确认一下它是否是病毒进程
如果是病毒经常 那么直接 kil - 9 pid
有一部分,杀了它还会新建 进程,这样的话你可以看一下 定时器里是否有病毒
crontab -l; 查看
crontab -r 删除
最好 也查看一下/etc/crontab
然后在kill -9 pid 这个顽固的 病毒进程
随便把这个 病毒通讯的ip 在防火墙给屏蔽了
然后又是病毒,是以脚本控制的,当你kill掉进程,那么它还是会重新 生成恶意进程或者破坏,
查找病毒进程的启动文件
【清理木马】如果您的云主机已经被利用并上传了木马,参考木马清理方案如下:1 . 阻断服务器通讯。(如iptables -A INPUT -sxmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -jDROP)2 . 清除定时器任务。(如systemctl stop crond 或者crontab –e 删除未知的计划任务)3 . 删除木马和未知公钥文件。(如 /tmp/Circle_MI.png, /opt/minerd, /root/.mcfg,/root/.daemond, /tmp/kworker34, /root/.httpd等及 ~/.ssh/中未知授权;chmod –x 恶意程序)4 . 终止木马进程。(如pkill minerd,pkill/root/.mcfg, pkill /tmp/kworker34, pkill /root/.daemond, pkill /tmp/kworker34, pkill /root/.httpd)5 . 终止恶意service(查看是否有恶意的服务,如lady - service ladystop)2018-09-01 18:12:31赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
