关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

Centos挖矿病毒处理过程

发布时间:2022-10-30 13:31:08

服务器系统中毒后一般会出现异常进程,负载高,CPU占用高,带宽跑满的情况, 为防止你的服务器中招建议服务器 FTP 数据库 网站 Redis等请勿使用简单的密码 轻的只会跑资源 严重的删网站删库 下面说下中毒的处理流程 

1.使用top命令查看资源使用情况

KX}$I_N{8~_[EDG@Q~_~@3P.png

可以看到第一行命名为dhpcd的进程CPU彪至390.4%,这个服务明显不是我安装的

2.ps -aux | grep dhpcd     ###查看服务的位置dhpcd是进程名

P~5{M[U)JZ76O)}5PZ}B%}8.png


 rm /bin/dhpcd   ###确定该进程不是自己安装的删除该文件,不确定可以先mv到其他目录

 kill -9 23086 27772     ###结束掉这两个进程

CA)SZ7BZR2GGJPB6Q]YM[U3.png

crontab -l   ###查看病毒是否有植入计划任务中

crontab -e   #进入计划任务服务配置页面

直接使用”dd”,删除计划任务

输入命令”wq!”,保存并退出

$)2]WS]JBSWAXZKBWSAE_RU.png

cat /etc/rc.local   ##查看开机自启动文件中是否有被植入病毒,如果存在删除它

_K{8HX7ON_HQYWX@CF~I7}C.png


再次使用top查看负载,观察一段时间,发现已经是恢复正常

VOS2KDK21@W5{LWTBRTA6RH.png

建议:处理完成之后备份好数据重装系统,病毒作者可能还留有后门,重装系统后加强密码 服务器管理 安装相应的防御软件



/template/Home/Zkeys/PC/Static