linux中了挖矿病毒详细解决方案

阿里云服务器无意间CPU直线飙升接近100%，通过TOP查看CPU暂用情况，未发现异常，然后感觉肯定是中了挖矿病毒了。一下是搜索了很多资料总结的解决方案，希望对遇到这些问题的人员有个好的帮助。

目录

1、通过TOP查看未发现异常情况，肯定是病毒隐藏了进程

2、删除之后通过TOP命令就可以看得到异常的进程

3、如果通过上述步骤还没搞定，那证明还有pamdicks病毒存在

4、如果删不掉pamdicks文件

5、如果chattr无法使用执行如下：

6、通过TOP命令查看CPU无异常OK

---

1、通过TOP查看未发现异常情况，肯定是病毒隐藏了进程

通过：cat /etc/ld.so.preload命令查看会发现很多.so文件，这个就是病毒文件；

需要把这些文件全部删除 

2、删除之后通过TOP命令就可以看得到异常的进程

输入：ls -l /proc/{PID}/exe 查看病毒路径

把路径下的病毒文件全部KILL掉，再次用TOP查看CPU正常的话就搞定了

3、如果通过上述步骤还没搞定，那证明还有pamdicks病毒存在

通过：whereis pamdicks 命令查看进程路径，rm -rf /usr/bin/pamdicks 删掉病毒执行文件

通过TOP命令发现还有存在的httpd异常进程，kill -9 httpd异常文件；

删掉之后需要执行（为了让文件处于只读状态，防止病毒篡改）：

touch /usr/bin/pamdicks

chattr +i /usr/bin/pamdicks

4、如果删不掉pamdicks文件

5、如果chattr无法使用执行如下：

6、通过TOP命令查看CPU无异常OK

 相关链接1：bash: /usr/bin/chattr: Permission denied解决办法_luoxiping1的博客-CSDN博客

 相关链接2：阿里云服务器中挖矿病毒解决办法（已实践）_小李小刘爱编程的博客-CSDN博客