记一次服务器被挖矿程序占用的解决过程
大家好!我是每天为大家分享好文的柠檬!与你一起成长~ 有需要体系化黑客渗透视频教程可看文末 今天分享一篇老文,重在思路!希望对你们有帮助~ 公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图) 这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是中了挖矿的马。 (啊,我的天。这只是一个单核1G内存的阿里云主机) 既然被***了,那就得干掉它,下面是解决过程: 1:第一步要先找到这个wnTKYg文件实体,对了还有一个叫ddg.2020的进程。 [root @alitest ~] $ find / -name wnTKYg/tmp/wnTKYg[root @alitest ~] $ find / -name ddg* /tmp/ddg . 2020 2:接着把这两个文件的可执行权限拿掉。 [root @alitest ~] $ cd /tmp[root @alitest /tmp] $ chmod -x ddg. 2020 wnTKYg 3:杀掉这该死的进程。 [root @alitest /tmp]$ ps -ef | grep -v grep | egrep 'wnTKYg | ddg' | awk '{print $2}' | xargs kill -9 4:清除无用的定时任务。