记一次挖矿病毒的处理
1.远程连接云主机,使用top命令查看资源情况
可以看到cpu是89.2%,使用top命令未发现占用cpu较高的进程;
2.使用ps命令查找占用前十的进程
ps aux --sort=-pcpu | head -10
可以看到id为23550的进程占用了182%的cpu
3.进入进程所在文件夹
查看到挖矿病毒程序为libiacpkmn.so.3,直接删除是没有用的,要看任务计划是否会重新启动程序
4.查看任务计划,并删除任务
通过crontab -l查看是没有用的,要查看/etc/crontab文件
使用命令vi /etc/crontab编辑,并删除病毒程序的任务,保存
5.删除程序
直接删除不了,要修改文件的权限,再删除