找到伺服器中的病毒程式,並徹底清除1.伺服器卡頓,程式跑不動
2.top 顯示sshd -d占用cpu
3.伺服器cpu拉滿
配置yum(如果能成功安裝gcc請跳過)
vi /usr/bin/yum
vi /usr/libexec/urlgrabber-ext-down
將這兩個檔案中的開頭的python版本改為自己的python的版本號,記得不要用python3以上的
自己伺服器python相關版本在 /usr/bin 目錄下
編輯完成後再次執行yum install gcc命令就可以安裝成功了
3)修改chattr檔案的許可權 (如果使用下面命令失敗,就把原始碼拉倒外面一層資料夾,再用外面的修改這個,最後刪除被篡改的這個,然後用外面的替換就ok了)
chattr -ia chattr
4)進入病毒程式的目錄,去掉隱藏屬性
cd /usr/sbin
刪除sshd -d檔案
5)最後把病毒程式刪除就ok了kill -9 [你的的病毒程式id]
因為我這邊病毒已經殺完了,有很多圖沒有截下來,以後有機會了補上,該篇不太適合新手
雲伺服器的挖礦病毒。
朋友的阿里雲放著沒用了,我就借來打算放兩個小東西上去,結果一上去看到cpu 100 我的天,如果這是個windows,我就要開始懷疑他是不用這個來看愛情片。當在cpu爆滿。使用top命名會發現有若干個程序長期占用及高的cpu,那麼問題就出在這些程序上,想都不用想kill 9 pid瞬間消滅!垃圾病毒...
伺服器被植入挖礦病毒的處理
伺服器被植入挖礦病毒的處理 故障描述 一台伺服器一直在向外傳送網路包,導致該網段網路擁堵。同時我司的一台伺服器也出現了同樣的情況,不斷往外發包,導致網段擁堵 經過排查,發現該機器被植入挖礦病毒,部分偽裝成系統檔案,占用cpu及網路,病毒程序分別為 system wipefs ps cranberry...
阿里雲伺服器手動清除挖礦病毒
阿里雲伺服器ecs較便宜的版本,其安全性不高。如果再加上人為相關的不當操作,伺服器很容易受到攻擊。其中一種情況是伺服器受到挖礦程式的攻擊。登入到伺服器檢視程序,可以發現cpu占用很高的兩個程式 sysupdate和networkservice。檢視挖礦程式目錄 輸入命令ls l proc exe,可...