阿里云服务器无意间CPU直线飙升接近100%,通过TOP查看CPU暂用情况,未发现异常,然后感觉肯定是中了挖矿病毒了。一下是搜索了很多资料总结的解决方案,希望对遇到这些问题的人员有个好的帮助。
目录
1、通过TOP查看未发现异常情况,肯定是病毒隐藏了进程
2、删除之后通过TOP命令就可以看得到异常的进程
3、如果通过上述步骤还没搞定,那证明还有pamdicks病毒存在
4、如果删不掉pamdicks文件
5、如果chattr无法使用执行如下:
6、通过TOP命令查看CPU无异常OK
1、通过TOP查看未发现异常情况,肯定是病毒隐藏了进程
通过:cat /etc/ld.so.preload命令查看会发现很多.so文件,这个就是病毒文件;
需要把这些文件全部删除
2、删除之后通过TOP命令就可以看得到异常的进程
输入:ls -l /proc/{PID}/exe 查看病毒路径
把路径下的病毒文件全部KILL掉,再次用TOP查看CPU正常的话就搞定了
3、如果通过上述步骤还没搞定,那证明还有pamdicks病毒存在
通过:whereis pamdicks 命令查看进程路径,rm -rf /usr/bin/pamdicks 删掉病毒执行文件
通过TOP命令发现还有存在的httpd异常进程,kill -9 httpd异常文件;
删掉之后需要执行(为了让文件处于只读状态,防止病毒篡改):
touch /usr/bin/pamdicks
chattr +i /usr/bin/pamdicks
4、如果删不掉pamdicks文件
5、如果chattr无法使用执行如下:
6、通过TOP命令查看CPU无异常OK
相关链接1:bash: /usr/bin/chattr: Permission denied解决办法_luoxiping1的博客-CSDN博客文章来源:https://www.toymoban.com/news/detail-452464.html
相关链接2:阿里云服务器中挖矿病毒解决办法(已实践)_小李小刘爱编程的博客-CSDN博客文章来源地址https://www.toymoban.com/news/detail-452464.html
到了这里,关于linux中了挖矿病毒详细解决方案的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
