本人初學者,前段時間寫了個爬蟲,暴露了ip,伺服器受到攻擊,被植入了木馬,後來就發現中了這個挖礦病毒。之前曾經解決過,是把任務管理器中雜七雜八的程序都結束掉:將不認識的字尾為32位的程序都結束掉。
但是我伺服器重啟後發現還是有這個問題,說明登錄檔沒清乾淨。
今天查了下網上的解決方案,好像都是用工具,沒有比較簡單的方法。下面是我今天初步清除的方法。
病毒特性:
xmrig cpu miner執行時,cpu佔用率達到99%,結束程序後一段時間後會再次出現;通過查詢檔案位置,刪除檔案,一段時間後還是會出現檔案,並執行。
我的解決方法是在c:\programdata目錄下,把非資料夾的檔案清除掉。
清除後已經不會出現這個程序,cpu占用也沒有異常,只是不知道伺服器重啟後是否還會出現。
以上就是這次清除的檔案。注:檔案是隱藏檔案。
不同瀏覽器清除相關元件
malloc 碎片整理吐核故障初步解決
mltp clean mltp mmlist return mmlist 上面是原來的碎片整理函式.在while 範圍內,nextm指向mm next,普通情況下,這一切工作得很好 其實這裡就很不嚴謹 當跟mm相鄰的碎片剛好是mm next的時候,mm和他相鄰的碎片已經合二為一,並且那一塊碎片已經不...
zigw挖礦病毒
昨天配置了一天的aws今天就中招了,心痛一批 1.使用top命令可以明顯的 看到 zigw 程序,記下 程序號2.需要知道的是 3 執行命令 crontab l 可以檢視到有幾個定時器,crontab r 清除是沒有用的 4 目錄 root ssh 下面 authorize key 是攻擊者留下的後...
Sysrv hello挖礦病毒
麻蛋我的伺服器也中了這個挖礦病毒 先看一下網上能找到的文章吧 講了一大堆原理,你倒是給我解決辦法啊?1 先殺了程序 sysrv,network01 2 修改定時任務 crontab e 媽耶,看一下機器cpu就能看出來,3個小時以後又中毒了 3 我重灌系統了,鬼知道是什麼問題 這並不能徹底解決問題 ...