今天登陸阿里雲控制台,看到有兩台伺服器的cpu佔用率竟達到了100%。使用top命令,其中一台伺服器赫然顯示出排在第一的khugrepaged。網上搜到了一篇文章講解的很是詳細,雖然解決的細節有差別,但按著文章的步驟來搞,目前是沒有cpu飆高的情況了。
我個人的操作是以下幾步:一、kill khugrepaged程序;二、刪除/bin/khugrepaged;三、刪除/sbin/mdmisc;四、刪除/etc/init.d/mdmisc;五、殺掉mdmisc程序;六、 刪除/etc/ld.so.preload;七、刪除/usr/local/lib/libftp.so。當然文章裡提到的驗證步驟還是檢視了的,比如cron任務等,只是沒有發現資訊就沒有管了。
參考文章:
zigw挖礦病毒
昨天配置了一天的aws今天就中招了,心痛一批 1.使用top命令可以明顯的 看到 zigw 程序,記下 程序號2.需要知道的是 3 執行命令 crontab l 可以檢視到有幾個定時器,crontab r 清除是沒有用的 4 目錄 root ssh 下面 authorize key 是攻擊者留下的後...
Sysrv hello挖礦病毒
麻蛋我的伺服器也中了這個挖礦病毒 先看一下網上能找到的文章吧 講了一大堆原理,你倒是給我解決辦法啊?1 先殺了程序 sysrv,network01 2 修改定時任務 crontab e 媽耶,看一下機器cpu就能看出來,3個小時以後又中毒了 3 我重灌系統了,鬼知道是什麼問題 這並不能徹底解決問題 ...
挖礦病毒BearMiner
1 病毒現象 1 伺服器存在卡頓現象。2 setring.exe執行了多個執行緒進行挖礦,監測到cpu占有率達到75 3 setring.exe挖礦檔案被釋放在c program files x86 microsoft msbuild setring.exe,特意偽裝成為了nvidia的檔案 nvi...