坚持以客户需求至上原则
中国老牌优质服务商

Linux下清除挖矿病毒kswapd0

登录用户系统,执行top命令,显示 kswapd0 的CPU占用异常。基本100%占用。记下该例如进程ID 2395

 

 

 

执行查找命令  find / -name  kswapd0

显示查找结果:

/proc/3316/.X2c4-unix/.rsync/a/kswapd0
/root/.configrc5/a/kswapd0
/tmp/.X2c4-unix/.rsync/a/kswapd0

用 rm -rf 命令逐条删除。

杀掉进行 kill -9 2395

查看服务器的任务计划  crontab -e

回显:

5 6 * * 0 /root/.configrc5/a/upd>/dev/null 2>&1
@reboot /root/.configrc5/a/upd>/dev/null 2>&1
5 8 * * 0 /root/.configrc5/b/sync>/dev/null 2>&1
@reboot /root/.configrc5/b/sync>/dev/null 2>&1
0 0 */3 * * /tmp/.X2c4-unix/.rsync/c/aptitude>/dev/null 2>&1

这些都是和病毒后台下载运行有关的,按 insert 键,进入编辑模式,全部清空

再按”:”后,出现提示符”:” ,输入wq 然后回车保存。

最后修改服务器密码。

 

WINDOWS下也有类似的挖矿病毒,比如异常进程占用大量CPU/GPU. 例如:un6varjl.exe

赞(18)

更专业 更快速 更方便

华夏名网VIP服务