比特币病毒xmrigMiner入侵服务器的解决方法

2018年10月29日12:46:00 发表评论 813 次浏览

第一步

top命令杀掉xmrigMiner进程
kill -9 pid

第二步

执行
whereis xmrigMiner
找到脚本文件位置
xmrigMiner: /usr/lib/xmrigMiner
删除
rm -rf xmrigMiner: /usr/lib/xmrigMiner

第三步

定时每隔1分钟运行一下以下sh脚本

#!/bin/sh
NAME=$1
echo $NAME
#ID=ps -ef | grep "$NAME" | grep -v "$0" | grep -v "grep" | awk '{print $2}'
CPU=ps -aux | grep kworker | sort -rn -k +3 | head -1 | awk {'print $3'} | awk -F. '{print $1}'
ID=ps -aux | grep kworker  | sort -rn -k +3 | head -1 | awk {'print $2'}
echo $CPU
echo $ID
echo "---------------"
sleep 1s
if [ $CPU -ge 95 ]; then
   echo "killed $ID"
   kill -9 $ID
fi

脚本逻辑是检测占用CPU 95%以上的进程,强制杀掉.

阿修罗

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: