qW3xT.5 记一次解决挖矿病毒
两个月前被4.0版本搞过,没想到又被搞了一次,版本变成5.0了。
原因的话可能是redis没有设置IP限制,当时我自己搞了个玩,我设的是0.0.0.0.
em~~,就是这个东西。
解决办法的话:简单直接点
1,删定时任务:crontab -l,如下图,就是这个东西,然后crontab -r删掉
2, 删相关文件:
(1)改目录下有个root文件,删掉。
(2)然后把/tmp下的qW3xT.5相关文件都删掉
(3).ssh下有一个authorized_keys删掉
3,杀进程:qW3xT.5和uymxbcc。
(4.0的时候还是叫ddgs的那个进程,5.0是杀掉uymxbcc。)
OK,到这一步应该就差不多了