sys3md挖矿病毒

系统 修复
系统
发布日期:   2023-06-10
文章字数:   124
阅读时长:   1 分
阅读次数:  

一大早起来,发现客户服务器,cpu100%

1、查看top,cpu占用情况

2、查看定时任务

root 用户执行 crontab -l 查看死否存在定时任务,如果存在不认识的,统统删除

3、查看程序位置

通过 top 命令,我们可以知道这个 syst3md 的进程 PID 为 1818024 所以我们执行 ls -l /proc/2854/exe

进入到程序路径,把这些文件都删除

4、kill进程

kill -9 2854

5、cpu恢复正常

文章作者: yushui1995
文章链接: https://yushui1995.github.io/2023/06/10/sys3md-wa-kuang-bing-du/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 yushui1995 !
系统 修复
评论
  目录