CentOS 遇到qW3xT.2病毒解决步骤

48次阅读

共计 267 个字符,预计需要花费 1 分钟才能阅读完成。

qW3xT.2 是一种挖矿病毒,会占用被感染服务器 98% 以上 CPU 资源,要杀掉它需进行如下几步:
找到它
ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head
执行结果一般第一个就是
找到它的守护进程并 kill 掉

kill 掉第一个进程:kill -9 2122

查看 /root/.ssh/known_hosts 中是否有不认识的 IP,有则删除,或者直接删除 /root/.ssh 文件夹
去到 /tmp 目录,删除.qW3xT.2 和 ddgs.3013(这个就是病毒守护进程)
如果有这个目录:/var/spool/cron,删掉

正文完
 0