zigw挖礦病毒查殺
記錄zigw的程式號:27126備用
參考文章:https://4hou.win/wordpress/?spm=a2c4e.11153940.blogcont657476.14.53ff2757GtnJxj&cat=6270
這個講了這個病毒,但是沒有說一個具體的解決方案。
https://yq.aliyun.com/articles/657476 這個講了怎麼解決但是還是會復發。
我們參考這兩個文獻來解決這個病毒。
首先看定時任務,進入/var/spool/cron。
檢視root檔案,發現有redis的字眼,懷疑可能和redis有關。
那麼dump.rdb也好理解了,就是redis的快照檔案。這裡我採取的策略是把它們全部刪除:
rm -rf *
然後進入/proc,再進入剛剛的程式檔案
檢視指令:ll
發現指向了/etc檔案
先殺程式 kill -9 23176
改變許可權
刪除檔案
cd /root/.ssh檢視,並且刪除authorize_keys
此時呼叫top檢視程式發現高負載的病毒已經被清除
病毒入侵的原因還是redis,建議修改redis的訪問許可權!
redis修改配置檔案要先kill原本的程式再重新啟動!切記。
我操作了兩天發現不會再被入侵所以才寫了這篇推文,如果再發現被入侵的話再找找解決方案吧emm。
過了快1個星期了,沒有問題哈哈~
相關文章
- 挖礦病毒
- 支援雙系統挖礦,警惕新型挖礦病毒入侵
- CPU挖礦病毒解決方法
- 挖礦病毒消滅記二
- 挖礦病毒分析(centos7)CentOS
- 【已解決】挖礦病毒 logrotate 185.196.8.123logrotate
- 利用WMI命令入侵挖礦,新型挖礦病毒Audliodg持續活躍中
- 挖礦病毒處理流程(門羅幣)
- 全面清理整頓挖礦病毒,如何防止被通報?深信服挖礦病毒防護解決方案出爐
- 找對方法,輕鬆擊垮挖礦病毒
- 伺服器挖礦病毒的解決方案伺服器
- 記一次防毒工作--kdevtmpfsi挖礦病毒防毒dev
- 遇上DG挖礦病毒的處理記錄
- USBclean for Mac隨身碟病毒查殺工具Mac
- 針對挖礦病毒的簡易三板斧
- 記一次挖礦病毒應急響應事件事件
- 如何解決centos伺服器被植入挖礦病毒CentOS伺服器
- 記一次挖礦病毒的應急響應
- 網路安全防護之主機病毒查殺
- 比特幣CPU挖礦、GPU挖礦、礦池及礦機挖礦技術原理比特幣GPU
- RainbowMiner,一個求生欲極強的挖礦病毒家族AI
- 挖礦殭屍網路蠕蟲病毒kdevtmpfsi處理過程dev
- Stratum挖礦協議&XMR挖礦流量分析協議
- 嚴打“挖礦”,對“挖礦”活動零容忍
- EPK怎麼挖礦?EPK挖礦教程詳情
- IPPswap丨DAPP質押挖礦/算力挖礦/LP挖礦系統開發詳情APP
- locked勒索病毒“新貴出山”?360安全大腦強力查殺!
- IPP挖礦技術開發/Defi挖礦/IPPswap理財挖礦系統開發元件解析元件
- 挖礦難度
- 注意!挖礦蠕蟲病毒BuleHero 4.0版來襲 感染電腦超3萬臺
- [原創]事件分析 | Linux watchdogs 感染性隱藏挖礦病毒入侵還原錄事件Linux
- NVIDIA RTX 30顯示卡挖礦被100%破解?上當了:其實是病毒
- 整治“挖礦”, 綠盟科技挖礦專項治理方案來助力
- 警惕國產挖礦木馬CPLMiner利用WMI駐留挖礦
- linux挖礦處置Linux
- IPFS/Filecoin挖礦流程
- 門羅挖礦JSJS
- ETH2.0,以太坊顯示卡挖礦還能挖多久,以太坊挖礦之路