记录一次centos系统查杀挖矿病毒
2022/4/25 7:14:46
本文主要是介绍记录一次centos系统查杀挖矿病毒,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
top查看病毒进程的相关信息
注:已使用 kill -s STOP pid 命令来强制睡眠该进程
查看进程文件目录,发现已被删除
使用systemctl status命令查看相关信息
注:在CGroup中的相关进程中,还有一个和病毒进程名称类似的进程,记住pid,最后这个也要杀死
查看定时任务相关信息
检查该文件发现内容为空:
检查其他cron目录
查看这个0systemd开头的文件:
对发现的病毒执行代码进行解码(base64 -d)
检查图片中url的位置,基本上都是位于欧美的服务器
根据文件内容,检查相关目录,并删除对应文件
还要把/tmp/.X11-unix/11这个文件删除掉:
在hosts表中添加如下内容,将对方地址解析到本机防止再次被下载病毒程序
127.0.0.1 dns.digitale-gesellschaft.ch
127.0.0.1 doh.li
127.0.0.1 doh.pub
127.0.0.1 fi.doh.dns.snopyta.org
127.0.0.1 hydra.plan9-ns1.com
127.0.0.1 resolver-eu.lelux.fi
127.0.0.1 dns.hostux.net
127.0.0.1 dns.twnic.tw
127.0.0.1 doh-fi.blahdns.com
127.0.0.1 resolver-eu.lelux.fi
127.0.0.1 doh.li
127.0.0.1 dns.digitale-gesellschaft.ch
终止进程(包括之前说的另一个异常进程)
这篇关于记录一次centos系统查杀挖矿病毒的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-15Typescript 类型教程:轻松入门与实践指南
- 2024-11-15AntDesign-icons项目实战:新手入门教程
- 2024-11-14用Scratch编写语言模型:爪爪(Clawed)式简易教程
- 2024-11-14用大型语言模型在Amazon Bedrock上分类Jira工单
- 2024-11-14从数据到行动:亚马逊Bedrock代理如何自动化复杂工作流
- 2024-11-14Databricks与优化后的Snowflake性能大比拼
- 2024-11-14亚马逊 Inspector 解析:提升您的 AWS 负载安全的利器
- 2024-11-14揭秘VS Code for Web - Azure:轻松开发云端应用的新利器
- 2024-11-14揭秘指南:如何让Databricks中的数据为最终用户所用
- 2024-11-14OpenTelemetry扩展进入CI/CD可观测性领域