Linux杀掉挖矿病毒(qW3xT.2)

本人一个不专业的运维。如有问题可以一起讨论。
今天登陆服务器发现qW3xT.2进程,以至于服务器CPU一直在300以上,写下此文以便查询。
1.查看阿里云服务器日志,查看日志来源。
从哪进来,修改那里的端口及服务密码。
2.查看/root/.ssh/known_host下是否有不认识的IP地址。必要可以将/root/.ssh/下文件干掉。(退出了,你自己都进不来了
3.执行在跟目录执行find / -name wnTKYg 查询文件。
将查询到的文件全部干掉。一般都在tmp文件下,感觉可疑,可疑一并干掉。
4.tmp文件下有ddg.*文件。一个进程文件。
ps -aux|grep ddg 杀掉进程。
并删除所有ddg开头文件。
5.记得留意这个文件夹,如果遇到,就把它干掉/var/spool/cron
6.记得杀掉qW3xT.2进程 ,kill -9杀不掉 kill -s 9 杀掉进程。
7.最后记得更改服务器密码。****************

你可能感兴趣的:(Linux杀掉挖矿病毒(qW3xT.2))