新闻公告使用手机扫一扫查看
< 返回

centos7解决xmrig挖矿病毒

2024-06-16 14:03 作者:网维 阅读量:274

故障描述:客户机器什么程序都没开,CPU出现异常。

故障分析:查看是机器感染了xmrig挖矿病毒导致占用了大量CPU

处理过程:

1、查看xmrig病毒文件的进程

执行top,就可以看到当前服务器下的所有进程,很明显就能看到第一个进程号为6463,名称为xmrig的进程,跑满了服务器CPU,记住这个进程号。

2、找到xmrig病毒的文件地址

执行下面的命令,稍等一会儿,就可以检索到病毒文件的地址

find / -name xmrig

检索到的文件地址为:/root/c3pool/xmrig

3、直接进这个文件地址删除掉

执行命令删除文件命令 rm -rf /root/c3pool/xmrig

4、最后结束掉进程

kill -9 6463(PID)

5、修改服务器root密码(不修改密码明天又会被继续感染)

执行完以上操作后,CPU状态恢复正常。问题解决。

 

联系我们
返回顶部