qW3xT.2是一种挖矿病毒,会占用被感染服务器98%以上CPU资源,要杀掉它需进行如下几步:
找到它
ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head
执行结果一般第一个就是
找到它的守护进程并kill掉
kill掉第一个进程:kill -9 2122
查看/root/.ssh/known_hosts中是否有不认识的IP,有则删除,或者直接删除/root/.ssh文件夹
去到/tmp目录,删除.qW3xT.2和ddgs.3013(这个就是病毒守护进程)
如果有这个目录:/var/spool/cron,删掉
发表回复