linux手工查杀挖矿病毒
关键字
2t3ik、ddgs.、qW3xt.*
步骤
- 通过top命令查看哪个进程占用了超级多的CPU(超过100%)
- 确定是挖矿病毒后,kill -9 进程id
- 删除linux系统中的定时任务。
- 查看是否存在可疑的定时任务
- 运行 crontab -l
查看是否存在可以的定时任务
- 删除定时任务
通过 crontab -e 编辑,并删除可疑的任务 或者通过 vi /etc/crontab 删除
- 删除 /tmp/文件中的可疑文件
关键词:2t3ik*、ddgs.*、qW3xt.*
- 删除 /var/spool/crontab 或 /var/spool/cron/用户 下的文件
cd /usr/local/p7zip_15.14.1 make && make install
- 再次确认
命令:find / -name ztctb*
- 过段时间再观察
重新走一遍以上步骤
