记录公司测试环境zigw病毒查杀

最新推荐文章于 2024-08-15 16:07:14 发布
最新推荐文章于 2024-08-15 16:07:14 发布
阅读量314 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 挖矿 zigw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Danielmumu/article/details/87967760

这几天测试环境贼卡,打个war包都很久,top命令查看一下cpu,发现有个进程飚得超高

百度之参考该博文解决

https://www.cnblogs.com/t-road/p/10187004.html

但是还有遗留问题,发现公司测试环境网站一访问自己电脑的cpu就飙到百分之一百,按f12发现执行了很多挖矿脚本,将js导下来看发现所有js文件都出现了以下代码

通过find命令来查找存在挖矿脚本的js文件

find / -name "*.js" | xargs grep -Hn --color=auto "http://t.cn/EvlonFh"

然后通过sed命令来进行替换

sed -i "/http:\/\/t\.cn\/EvlonFh/d" `grep "http:\/\/t\.cn\/EvlonFh" -rl ./`

sed命令参考https://blog.youkuaiyun.com/smallnetvisitor/article/details/84919118

目前还未发现有何问题

 

 

 

阿莯莯
关注
网络安全从入门到精通(特别篇IV):应急响应之挖矿病毒处置流程
HACKONE的博客
04-10 225
应急响应Linux应急响应之挖矿病毒处置流程 Linux应急响应之挖矿病毒处置流程
kdevtmpfsi挖矿病毒解决过程
weixin_43233341的博客
03-03 3024
top 开始cpu消耗在百分80左右,有时会达到99,杀掉进程后几分钟又跳出来, 开始的升级阿里云的高级版,一键查杀,cpu瞬间降到20 继续跟踪。。。 大概两个小时后发现,kdevtmpfsi进程会时不时跳出来,一两秒钟后又自动关闭,此时cpu 再百分20到百分40直接上下波动,如图(正常情况下是稳得) 解决方法 kdevtmpfsi有守护进程。守护进程名称为 kinsing,需要kill后才...
记录内网服务器病毒查杀
m0_37742319的博客
08-15 800
看一下这点文件路径什么情况 果然发现一个复制文件然后启动后删除文件命令,先把cron.hourly下的文件都删掉。不容易啊,但是还没完现在还有一个问题服务器是如何被攻击进入的,执行文件又是如何放进来的还是没找到问题所在,继续排查。由于公司没有网络安全人员,导致内网服务器水深火热,偶然间发现了一个服务器中病毒查杀一下。果然啊没那么简单,说明病毒启动后把病毒文件给删了,应该是有第三方任务执行的。执行 kill -9 进程会瞬间重启,应该是有守护进程。再执行top 果然找到病毒进程。cpu占用783%!
kthreaddk病毒查杀记录
Cookie_1030的专栏
12-15 2095
今日在zabbix上查看到某台服务器的CPU使用率过高(几乎100%)。进入服务器top查看到一个异常的进程kthreaddk。 第一步:kill掉对应pid之后还会继续出现,意识到这是病毒文件,会一直不停的产生。 第二步:ll /proc/pid/exe 查看具体的文件地址,可以直接删除。但发现该文件会自动删除,并再次生成其他文件在另外的目录下,如此不停循环。 第三步:关掉对外的无用端口,看到机器上开了很多的端口对外,但其实本身意义不大,直接在后台对外关闭。 第四步:查看到该进程的管理用户是g..
计算机病毒查杀记录,如何看eset nod32防病毒查杀历史记录?
weixin_36003504的博客
07-20 609
你的机器不但是中毒了,而且中的是引导区病毒。首先,你是不是安装了象一键Ghost、DOS工具箱一类的软件?如果没有则建议你采用下面的方法全盘查杀一下:在WinPE下杀毒我们知道对于查杀病毒有一个比较好的办法就是到一个根本就不启动中毒的那个系统下去杀(说得绕口了一些,简单点就是到DOS或其它的系统下)。但现在的许多机器都不再把软驱作为一个标配的配件了,而且许多朋友也不熟悉DOS下的命令操作。所幸现在...
某云服务器挖矿病毒查杀日记
忆年--尘封的记忆
04-28 964
接手的某项目部署于某云平台centos服务器上,由tomcat作为中间件提供应用,且购买了该平台的域名服务,从2019年底上线运营,一直运行比较平稳,可能还没正式用起来,用的人也不是很多吧。但凡事总有个但是,近期发现云服务器CPU资源占用稳定在50%以上,且系统盘各目录被持续定入core.1234之类的陌生文件,导致磁盘空间占用超高。 紧接着操作服务器,不管执行什么命令,都会有这个错误提示: ERROR: ld.so: object '/usr/local/lib/libs.so' f.
服务器病毒排查记录
梵城专栏
05-30 495
金秋送爽,丹桂飘香,在这个已经逝去的秋天,我收获了酸爽。下面,以时间顺序记录此次服务器病毒排查过程。 8月第一周,服务器进入IDC机房,机器通过几台交换机,包括核心交换机,汇聚交换机,局域网交换机直接向外提供服务,用拟人化的手法形容服务器当时状态的话,叫裸奔。所以,处于网线另一端网络高手们,很容易通过工具扫描到这些服务器,而这个时候的服务器连本机的防火墙都没有打开。 防火墙是什么,防火墙是数据进入服务器的第一道关卡,执行的是iptables的策略规则来限制或放行进入服务器数据,其策略规则除了运维人员配置外,
CentOS7.2安装jdk、tomcat、MySql、Redis、zigw病毒查杀、FastDFS等等_Linux.zip
最新发布
10-28
此外,还会涉及到zigw病毒查杀工具的使用,以确保系统环境的安全性。Linux-master文件则可能是一个指导手册或者示例项目。 首先,JDK的安装对于运行Java应用和开发至关重要。在CentOS7.2上安装JDK通常包括下载JDK...
记录linux zigw挖矿病毒查杀
guanzhengyinqin的博客
01-27 1476
关于此病毒的参考文献: https://4hou.win/wordpress/?spm=a2c4e.11153940.blogcont657476.14.53ff2757GtnJxj&cat=6270 病毒介绍 https://yq.aliyun.com/articles/657476 病毒清理,不过有时会复发 https://blog.youkuaiyun.com/sayWhat_sayHello/...
微信聊天记录的词云制作
Telfort的博客
04-11 1199
微信聊天记录的词云制作需求导出微信聊天记录提取文字聊天记录生成词云 需求 想把跟朋友的微信聊天记录做个词云 导出微信聊天记录 我的手机是iphone,用旧版的itunes备份手机全部信息 itunes链接: https://pan.baidu.com/s/1giEHdo3r7flNHP2Brt1euw 提取码: fxma ps:备份花的时间有点多 提取文字聊天记录 备份完成后,使用工具导出微信聊天记录 工具下载网站:http://wxbackup.imxfd.com/ 大神原帖:https://zhuanl
linux DDos病毒查杀过程记录
dwl99的专栏
11-05 1718
shell> clamscan -r -i / 查出木马:/bin/pydcddfuia:Unix.Trojan.DDoS_XOR-1 1、查看/etc/cron.hourly  目录下的可疑.sh文件 ljjoamwmrybbx.sh gcc.sh 2、查看gcc.sh内容,木马源文件 /lib/libudev.so /lib/libudev.so.6 查看ljjoamwmryb...
记一次手动查杀Linux服务器挖矿木马
3D的博客
01-17 2745
我实验室的座位隔壁放着一台其他课题组管理的服务器,平时利用率不高。那天我发现服务器的风扇转速拉满持续了至少一天,遂问隔壁在跑什么东西,隔壁同学在课题组问了一圈发现没人在用。两天后我恰好有点时间,帮他们在服务器上进行调查。最终发现是中了挖矿木马,进行了杀毒并把多个存在的系统漏洞都补上了。第一次手动实战查杀,故记录方法和过程。系统版本:Ubuntu 20.04 LST。
记录一次杀毒过程
wind的博客
07-14 365
yayaya病毒查杀
WordPress 即将推出的2022主题 “为WordPress创建的最灵活的默认主题”
WP站长
11-05 453
2022主题 是 WordPress 5.9 中的新默认主题,今天在 WordPress.org 上亮相。该设计全力支持全站点编辑和新的自定义功能。 与其前身2021主题一样,新的默认主题围绕中心主题进行了一些大胆的设计选择。在这种情况下,它是鸟类插图,辅以 Source Serif Pro 作为标题,以及用于无限组合的精美图案阵列。 该主题将在 GitHub 上开发,直到它准备好合并到核心中。 Kjell Reigstad 是 Automattic 赞助的 WordPress.org 的全职设计贡献者
linux服务器排查病毒纪实
m0_59598029的博客
01-11 1140
昨天邮件收到如下图所示:一开始我是束手无策的,根本无从所知病毒在哪,黑客怎么入侵我的服务器。接下来,让我们一步步来排查吧,先看看如何判断 Linux 服务器是否被入侵?从昨天排查杀毒到今天,已经没再给我发警告邮件了,说明病毒已经清除掉了。
【杂记】Windows首页挟持病毒查杀过程记录
Jcrazy Blog
07-02 1196
简单记录查杀Windows7系统下的主页挟持病毒过程,病毒样本已上报。
Linux服务器发现病毒查杀记录
MFD的博客
02-22 689
** 这个程序CPU占用达到了188+ 所以认定为挖矿程序 crontab -e 查看定时任务 DD 删除 wq保存 kill杀死 2412后 瞬间就会被重启,说明有其他进程保护 查询到病毒目录为tmp下的文件,但是 我使用了 ls ls -al 等命令 tmp下啥都看不到。。。难受了 然后在etc下,找到定时任务,删掉。kill进程,重启后 OK ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值