大家好,又见面了,我是你们的朋友全栈君。
Linux清理挖矿程序@bug
Linux清理挖矿程序
最近服务器经常被挖矿,一些经验
1. 找到挖矿程序
- 挖矿程序跑起来几乎占满了所有的CPU,以及GPU,用
watch -n1 nvidia-smi可以实时看到挖矿程序的PID号,此时不能用kill -9PID号来进行清除,会发现它换一个PID号继续跑,基本上关机、重启、改密码等操作它也会自动跑上。 - 使用
top可以看到挖矿程序进程名字xxx(command一行),ps aux|grepxxx 或者ls -l /proc/{PID号}/exe找到病毒程序的路径位置
2. 删除病毒的定时程序
1.低级版的病毒,crontab -l 可以看到病毒程序的定时任务,crontab -e编辑删除
2.高级点的病毒,crontab -l查看不到病毒程序的定时任务,因此cat /etc/crontab去找到定时任务,编辑删除
3.删除源文件
- kill -9 PID 号,这时候就有用啦
- 把之前病毒源文件一并删除
4.加强电脑安防,愿天下无毒
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/148272.html原文链接:https://javaforall.net
