网站建设实训报告目的,内网网站建设软件,软件设计包括哪些内容,世界杯直播入口官网和xmrig矿机病毒打过几次交道了#xff0c;之前都是凌晨重装系统… 老了#xff0c;干不动了#xff0c;正面交锋吧#xff0c;记录一下根除xmrig#xff0c;系统是ubuntu18
1.查看cpu占用
top可以看到一个名为xmrig的进程把cpu吃满了#xff0c;进程是6188
2.查找进程…和xmrig矿机病毒打过几次交道了之前都是凌晨重装系统… 老了干不动了正面交锋吧记录一下根除xmrig系统是ubuntu18
1.查看cpu占用
top可以看到一个名为xmrig的进程把cpu吃满了进程是6188
2.查找进程目录
ls -l /proc/进程pid/exe这里看到的是/root/c3pool/
3.删除目录
rm -rf 目录执行rm -rf /root/c3pool/干掉生成的目录
4.杀死进程
kill -9 进程pid可以看到cpu瞬间下来了但是这样并不彻底还会自启动
5.查看自启动
systemctl list-unit-files --typeservice | grep enabled可以看到c3pool_miner.service
6.禁用自启动
systemctl disable 服务名7.删除服务文件
rm -rf /etc/systemd/system/服务名这样本次查杀xmrig病毒就完成了不过这个病毒是怎样注入的还需要进一步研究。 我猜测是通过443端口进来的不过我的服务器有些应用必须开443f**k
