centos出现病毒问题解决思路

最新推荐文章于 2025-06-06 06:03:06 发布

了尘自无心

最新推荐文章于 2025-06-06 06:03:06 发布

阅读量1.1k

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/ADCadc123456789/article/details/107417029

利用top 查看cpu 占用情况于异常情况现在常见病毒（挖矿）此时cpu 占用率载99% 左右

找到对应pid
方式一： lsof -p pid进程号
查看可以文件 进行病毒排查
方式而  ps aux| grep COMMAND编号
删除 找到得文件

查看定时任务

crontab -l    列出定时任务
crontab -e  删除异常定时任务

vim /etc/crontab
在这里插入图片描述
cd /etc/cron.d 次目录下有两个文件
vim 0hourly

vim sysstat

cd /var/spool/cron
查看此文件下是否被写入异常内容文件

cd /etc
ls -al | grep cron
在这里插入图片描述
查看文件是否被修改过

出现 命令丢失问题  建议先去下载yum    然后在更新别的安装包

建议

数据库密码 登陆密码 设置长度建议11位以上   大写数字特殊字符数字小写 
数字不连续
设置访问白名单
端口号设置 尽量少设置端口号段  需要什么设置什么 
可以iptables 来设置防火墙 进行访问与端口

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

了尘自无心

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Centos系统简单的病毒处理

从删库到跑路吧~

08-10

8206

第一次遇到服务器被植入了挖矿程序，慌的一匹。下面说说我处理这个故障的简单操作，每天早晨上班第一件事就是打开监控，查看服务器资源占用情况，发现我服务器的双核CPU一直占用率100%。通过xshell连接，使用top命令再次查看确认这个xig不知道是什么鬼程序，通过群里的大佬说使用 lsof -p 16241(PID号) 查看下这个进程调用了那些程序；看完这些才发现还是一脸...

CentOS被攻击的分析过程_centos7(1)

2401_87378079的博客

09-21

1212

由于服务器不停向外发包，因此，首先要做的就是将此服务器断开网络，然后分析系统日志，寻找攻击源。但是系统命令已经被替换掉了，如果继续在该系统上执行操作将变得不可信，这里可以通过两种方法来避免这种情况，第一种方法是将此服务器的硬盘取下来挂载到另外一台安全的主机上进行分析，另一种方式就是从一个同版本可信操作系统下拷贝所有命令到这个入侵服务器下某个路径，然后在执行命令的时候指定此命令的完整路径即可，这里采用第二种方法。

参与评论您还未登录，请先登录后发表或查看评论

centos中病毒

weixin_30872157的博客

11-06

240

嗯很开中了病毒,,,而且这是第二次了.... 然后大佬说让我crontab -l 一下然后试了下然后出来这个东东执行下crontab -r 这个然后就crontab -l 就没了然后访问下网址: 啊然后出了这些东西不知道是什么鬼不管了先删掉这些东西 find / -name qW3xT.4 ...

centos服务器中病毒dealer sshc tutu

weixin_42502379的博客

09-12

1092

dealer sshc tutu centos 服务器病毒处理过程

CentOS中kdevtmpfsi病毒

jinglinggg的专栏

12-06

1451

CentOS中kdevtmpfsi病毒,几日的查杀，最终失败！

centos系统中了一次毒（哇咔咔）DoS:Linux/Xorddos!rfn

weixin_33921089的博客

10-19

516

昨晚朋友说服务器中毒了，他说明天重新安装一下系统，我说别安装的，咱们看一下把，就有了这次的记录中毒的博客，因为是事后记录的，有的没有图了，只能写出来了。DoS:Linux/Xorddos!rfn:特洛伊***拒绝服务连接服务后我直接ll`whichtop`看看大小和别的机器比较下看看有没有让人修改我执行top是能看到的有...

针对挖矿病毒的简易三板斧

MSB_WLAQ的博客

09-30

1493

一. 简介本文只基础说明遇到挖矿病毒的简单快速的处理思路，现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候，一定要尽快交予专业安全人士处理，减少损失。二. 实现过程（研究内容）以linux系统为例，对中毒主机进行断网隔离后，查找挖矿病毒的基本操作： 1寻找进程，使用命令：Top 2删除进程，使用命令：kill -i PID 3删除文件，使用命令：rm -rf 后续处理：溯源分析，修补漏洞，安全加固三. 检测方式（防御建议）挖矿病毒特征：最大的特征就是主机的cpu资源占用，可

Linux Centos 78 计划任务开机自动启动查杀木马过程-使用 rootkit 隐藏踪迹

qq_287064772的博客

07-06

1653

15章：Linux Centos 7/8 计划任务开机自动启动查杀木马过程-使用 rootkit 隐藏踪迹 1、计划任务 1.1用户级别计划任务使用计划任务 crontab 让木马自动运行 [root@localhost ~]# crontab -e #1 2 * * * /usr/bin/fregonnzkq & #注：分时天月周，表示每天 2 点 1 分，执行命令/usr/bin/fregonnzkq &。* 表每X,比如：每天，每月，每周用户计..

CentOS7 运维 - 引导过程及排除启动故障 | MBR扇区故障修复 | GRUB引导故障修复 | Linux管理员root账户密码忘记找回

serendipity_cat的博客

01-29

3612

CentOS7操作系统引导过程一、系统引导过程总览排除启动类故障修复MBR扇区故障故障的原因故障现象解决思路修复GRUB引导故障故障原因故障现象解决思路如果忘记root用户的密码进入急救模式，重设密码系统服务控制Linux系统的运行级别查看运行级别临时切换运行级别ntsysv工具systectl工具永久修改主机名查看主机名的状态设置系统语言为中文查看当前系统使用的语言查看系统启动耗时一、系统引导过程总览 1.开机自检服务器主机开机以后，将根据主板BISO中的设置，对CPU、内存、显卡、键盘等设备进行初步

虚拟机安装崩溃？一文解决90%故障

最新发布

百态老人的博客

06-06

591

虚拟机安装中途崩溃或重启是复杂系统问题的综合体现，需结合硬件资源、驱动兼容性、配置错误、软件冲突及硬件故障等多维度分析。

centos服务器中毒

qq_42296835的博客

06-13

467

查看该目录下的 01、11、22内容可以看到几个数字，01文件存放病毒守护进程pid、11文件存放病毒运行进程pid、22为一个空文件，功能暂时不清楚。CPU占用一直比较高，初步分析是挖矿程序。查看系统的crontab –l显示调度列表如下。此外，病毒还会在后台设置守护进程，查看方式。使用bash64解密后内容。

linux服务器Centos7中病毒记录

on the way . . .

03-23

2982

Background 用的华为的弹性云服务器，直到这一次，之前已经出现过三四次，想到这一次也不会是最后一次，记录下，防止因为同样的问题再次中毒。 1、2022-03-23 中毒后部分系统命令不能用。有的能用的也会夹杂一些其他的错误信息。 ERROR: ld.so: object '/usr/local/lib/uncompress.so' from /etc/ld.so.preload cannot be preloaded: ignored. 中毒效果图症状分析由上图可以看出，加载/

linux 添加病毒,centos下 linux病毒处理

weixin_28964423的博客

05-11

239

基本与一篇文章类似环境：centos6.4 x86_64现象：局域网连接时断时续， ping包有丢包，路由器指示灯狂闪，服务器cpu利用率 98%左右1.发现网络流量异常，根据路由器上指示灯找到异常的服务器，运行 top命令，发现是可疑进程是长度10左右的随机字符串，2. ps 尝试kill掉可疑进程，但进程扔自启动3. 猜测是添加了开机启动脚本和定时任务，检查位置 /etc/init.d...

Centos挖矿病毒处理过程

2301_77388529的博客

04-03

1126

服务器系统中毒后一般会出现异常进程，负载高，CPU占用高，带宽跑满的情况，为防止你的服务器中招建议服务器 FTP 数据库网站 Redis等请勿使用简单的密码轻的只会跑资源严重的删网站删库下面说下中毒的处理流程。建议：处理完成之后备份好数据重装系统，病毒作者可能还留有后门，重装系统后加强密码服务器管理安装相应的防御软件希望该教程能让你get到技能。rm /bin/dhpcd ###确定该进程不是自己安装的删除该文件，不确定可以先mv到其他目录。直接使用”dd”，删除计划任务。

【安全脚本】 centos 下的病毒木马查杀脚本，vivo网络安全面试

2401_84436905的博客

04-17

881

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。/usr/local/clamav/bin/clamscan -r --bell -i / （扫描所有文件并且显示有问题的文件的扫描结果）当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。最后就是项目实战，这里带来的是。

linux机器中毒,Centos系统中毒(sfewfesfs)处理过程记录

weixin_42309599的博客

05-14

888

Centos系统中毒(sfewfesfs)处理过程记录2014年10月16日今天是我的班,正好在我接班的时候出现了一个我从未遇到过的问题那就是服务器中毒了在不停的向外发包,这个服务器是我们的云平台manager。它的中毒不仅影响了自己本身的云主机而且影响到了整个平台,作为一个运维人员的我一时间不知所措，但是问题总是要解决靠别人不如靠自己到什么时候都是如此废话不多说具体的排查步骤如下:1、用top性...

centos中毒后，解毒全过程

巴菲先生

12-02

1997

作为一个小长搬砖工，碰见linux运维的事情真的是有心无力（尤其linux知识有限的情况）。记录下最近因为cup达到300%的处理流程，仅作记录以便日后排查。以下是两次处理病毒的过程，如果碰见相关问题的朋友，最好都看完再进行操作。某天零晨阿里服务器发来报告说存在恶意程序，疑似挖矿程序。隔天（凌晨12点，又是一个测试机子，真心没精力跟他熬夜），打开服务器，输入命令查看cup进程 t...

Centos系统中毒(sfewfesfs)处理过程记录

weixin_34163553的博客

10-17

441

Centos系统中毒(sfewfesfs)处理过程记录 2014年10月16日今天是我的班,正好在我接班的时候出现了一个我从未遇到过的问题那就是服务器中毒了在不停的向外发包,这个服务器是我们的云平台manager。它的中毒不仅影响了自己本身的云主机而且影响到了整个平台,作为一个运维人员的我一...

记录一次centos被挖矿病毒感染的经历

centos出现病毒问题 解决思路

centos出现病毒问题解决思路