删除挖矿程序

清除服务器恶意挖矿进程
最新推荐文章于 2025-06-12 19:30:25 发布
原创 最新推荐文章于 2025-06-12 19:30:25 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux

本文详细介绍了一种服务器遭遇恶意挖矿程序攻击后的应对措施,包括查找并终止异常进程、清理隐藏文件、锁定目录防止再次感染、检查定时任务以及加固服务器防火墙的方法。

服务器的cpu突然出现了一个陌生的进程,占用很高,简单的kill将其杀不掉,可能是挖矿程序

(1)top 查看进程号

 ls -l /proc/进程号/exe        找到进程所在目录,此例子文件在/var/tmp路径下

(2)cd /var/tmp && ls -a 找到隐藏的进程文件

rm -rf .systemd-private-c15c0d5284bd838c15fd0d6c5c2b50bb-systemd-resolved.service-xCkB12/ 删除隐藏文件

(3)chattr +i /var/tmp 锁定进程所在路径(解除锁定chattr -i /var/tmp)

(4)crontab -e 查看是否有异常定时任务
crontab -l 删除异常任务
vim /var/spool/cron/root 删除异常任务

(5) top
kill -9 pid 杀掉进程

杀掉进程后,需要观察是否还会启动,如果再次启动,需要再次操作
删除进程后,尽快检查服务器防火墙,完善安全规则

个人总结之xmrig 挖矿自动化程序如何彻底删除Linux问题】
m0_51125809的博客
12-25 3360
正在被挖矿程序占用所有CPU等资源,导致本身业务无内存可用。
linux系统挖矿木马清理流程
qq_42430287的博客
04-12 1297
一、查看cpu占用率 如果您的主机CPU占用率居高不下,那么主机很有可能已经被植入了挖矿木马,会影响服务器上的其他应用的正常运行,需要立刻上机排查。 top -c 二、清理挖矿木马 1.及时隔离主机 2.阻断异常网络通信 挖矿木马不仅会连接矿池,还有可能会连接黑客的C2服务器,接收并执行C2指令、投递其他恶意木马,所以需要及时进行网络阻断。 1)检查主机防火墙当前生效的iptables规则中是...
Linux挖矿程序清除
延成的博客
09-01 1796
【代码】Linux挖矿程序清除。
Linux 与 Windows 系统挖矿程序清理
最新发布
qq_42773076的博客
06-12 1242
通过以上步骤,可系统性排查并清除挖矿程序,同时结合安全防护措施防止再次感染。建议将关键操作记录日志,以便溯源和后续安全审计。:切断挖矿程序与黑客服务器的联系,防止数据泄露和进一步攻击。下载挖矿程序或执行可疑脚本的任务行。部分挖矿程序会给关键文件设置。
记一次简单的清理挖矿程序过程-kdevtmpfsi
不吃_花椒的博客
12-24 1万+
服务器CPU被跑满了,是一个名为‘kdevtmpfsi’的程序 1:第一步要先找到这个kdevtmpfsi文件实体,对了还有一个叫ddg.2020的进程。 find / -name kdevtmpfsi#查找后全部删除 #切换到对应目录后删除 rm -f kdevtmpfsi 2:kill 掉对应的程序 kill -9 PID 3: 查看定时任务程序 crontab -l #查找可疑的定...
清除 挖矿脚本 攻击
xzlAwin的博客
04-24 4279
清除 挖矿脚本 攻击 1.查看系统进程,是否有异常: top 发现CPU占用率200%,判定服务器已经被植入木马 2.查看异常进程是哪一个程序造成的 ls -al /proc/14618 发现恶意程序(绿色的是可执行文件)/etc/lafy 3.删除恶意程序 cd /etc rm -rf lzfy 4.发现过了一会,lzfy恶意程序再次出现,怀疑是个定时任务 查看定时任...
处理阿里云服务器中的恶意挖矿程序
weixin_43268590的博客
06-24 1417
恶意挖矿程序会在未经用户许可的情况下在用户的设备上运行,占用大量计算资源进行挖矿,这可能会导致设备性能下降、温度升高、甚至硬件损伤。因此,用户应当做到以下措施来尽可能地预防挖矿: 及时更新系统和应用程序安全补丁; 安装安全软件; 加强用户权限管理; 提升防火墙的安全级别,关闭不需要的服务端口; 监控服务器日志等。
liunx挖矿程序排查思路
凯歌响起的博客
10-23 2288
最近收到一个阿里云安全告警,在这里写一下自己的排查思路,与大家交流一下:安全告警邮件。
Linux挖矿程序排查
AiFlutter的博客
12-24 1255
Linux挖矿程序排查
移除挖矿程序过程记录
qq_37521174的博客
09-08 819
启动项关掉、定时任务删除进程kill、源文件删除,分析原因,端口处理;
如何杀掉kdevtmpfsi挖矿进程
点点滴滴的博客
12-26 8647
1、top 找到挖矿程序进程号 2、systemctl status 进程号 根据上面的进程号找父程序 3、关掉Active变色字体下面的进程(4-5) 4、rm -rf /tmp/kdevtmpfsi 删除掉这个东西 5、kill -9 进程号 ps -ef|grep kinsing查询进程号 6、kill -9 top里面的主挖矿进程号 ...
阿里云ECS遭挖矿程序攻击解决方法(彻底清除挖矿程序,顺便下载了挖矿程序的脚本)
NicolasLearner的博客
07-22 5762
一:杀死挖矿程序进程 在服务器上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 5778 root 20 0 373576 2720 404 S 99.9 0.1 1252:00 java
挖矿病毒audiodg.exe\taskhost.exe溯源与手动查杀方法
weixin_61738543的博客
04-15 1万+
前言 首先大家会打开到这篇文章,就已经说明你大概率已经被病毒所困扰了。自从byrut网站为大家提供了大部分不安全的盗版游戏资源,很多人都从这些资源中被病毒感染,并且难以靠普通的杀毒软件进行杀毒了。其中一个最让人最难受的资源,就是这个类似病毒工厂会自动生成木马一样的病毒。如果你想靠自己处理掉这些木马文件,或许我的文章所分享的经验可以帮助到你! 我并非专业查杀病毒的人员,只是一个普通的本科开发实习生,以下内容是为了简单的分享一下这类病毒的手动清理方式,还有分享发现这一病毒后的思考,以及溯源的方式与思路。
记一次简单的清理挖矿程序过程
weixin_30827565的博客
04-11 4538
收到告警信息,有一台服务器被攻击,留下了挖矿程序清理过程如下: 1、top命令找到可疑程序: 2、找到之后,就把这个程序kill掉了,但是过了一会儿,发现程序又自动起来了 3、怀疑有定时任务,于是查看定时配置,发现了可疑的配置: 4、注释掉定时任务(没有立即删除,先注释掉了) 5、重新杀掉新的libstdc进程 6、查找本地是否存在i.sh和libstdc文件,发现没有i.s...
安全应急:解决无法删除挖矿病毒-bash和sysdrr等文件
yuanlirong22的专栏
09-27 1830
发现大量的恶意脚本和挖矿文件包括-bash和sysdrr等明显特征病毒家族的文件,然后发现竟然删除不了恶意文件,提示“Operation not permitted”不允许操作。此情此景,只好掏出祖传的安全应急手册,终于找到破解之法。
Linux挖矿病毒】进程名Kthreaddk, 执行文件名qwieot处理方法
qq_48081868的博客
12-25 2705
项目场景: Linux服务器中挖矿病毒 输入htop,看到cpu使用率达到百分之百。 挖矿进程名:Kthreaddk 挖矿文件名:qwieot 问题描述: 在我快乐地用Linux服务器的时候,突然感觉命令行敲得很卡。输入htop查看原因,发现是cpu使用率达到100,被挖矿程序给占领了。 首先的操作是尝试Kill 掉挖矿进程 ,执行kill -9 PID,但是发现程序会自动重启,很快cpu又满了。 第二,我们可能知道是因为病毒程序设置了 定时任务,执行 #查看定时任务 crontab -l 发现确实系统设
记一次服务器被挖矿程序占用的解决过程
热门推荐
dabao87的博客
07-31 2万+
公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图) 这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是中了挖矿的马。(啊,我的天。这只是一个单核1G内存的阿里云主机)既然被***了,那就得干掉它,下面是解决过程: 1:第一步要先找到这个wnTKYg文件实体,对了还有一个叫ddg.2020的进程。 ...
服务器被挖矿了怎么办,实战清退
qq_14926283的博客
03-25 2996
然后看看有没有定时任务,有的时候它会定时去检测xmrig挖矿木马是否在正常运行,不正常它会重新去做一系列的处理,重新植入木马,这时候我们要去取消这些定时任务。注意这些看起来像系统进程的最好不要kill掉,容易出现意外,把生产环境的服务给干费了,那我们得去删掉这个后门用户怎么办。可以看到我这边有一个名为xmrig(有经验的这里看到名字直接就能判断)的进程霸占了100.3的资源,这里中招了。第一时间重启服务是不行的,这些挖矿木马一定是会伴随着你的重启而自动重启,一定时间内重新霸占你的服务器资源。
清除阿里云服务器挖矿程序的完整操作指南
清除阿里云挖矿程序是一项涉及系统安全、运维管理和代码分析的综合性技术任务,尤其在当前云计算广泛应用的背景下,服务器遭受恶意程序入侵的现象屡见不鲜。本文围绕“清除阿里云挖矿程序[代码]”这一主题,深入剖析...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值