服务器中挖矿木马病毒如何解决(kswapd0进程使cpu爆满)

现象:系统cpu持续使用过高,造成无法远程连接

服务器中挖矿木马病毒如何解决(kswapd0进程使cpu爆满)

分析过程:一开始机器不能远程登录,但又能够ping通,登录信息也没有修改过,判断可能远程登录服务故障,后登录机器top发现,cpu使用率百分百,这很不正常,上面只运行了一个网站与数据库,发现异常进程kswapd0,查找资料后发现其是挖矿程序

解决方案:排查kswapd0进程 top

执行命令 netstat -antlp | grep kswapd0 查询该进程的网络信息

ps -ef | grep kswapd0 查看进程的工作空间

切换到木马程序目录并删除 rm -rf

查看并清理定时任务 crontab -e

删除可疑多余的用户 vi /etc/passwd

防火墙开放端口设置 firewall-cmd –zone=public –list-ports

增强密码复杂性 passwd

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6364

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年12月13日 下午2:11
下一篇 2022年12月13日 下午3:12

相关推荐

  • 二进制部署Mysql8.0.31

    二进制部署Mysql8.0.31 一、软件包下载 企业版:Enterprise , 互联网行业一般不选择. 社区版本:选择 源码包 编译安装: source code .tar.gz 通用二进制 公司用什么版本数据库? 具体什么小版本号? 5.6.20 5.6.34 5.6.36 5.6.38 5.6.40 5.7.18 5.7.20 5.7.22 5.7….

    2023年1月20日
    2200
  • zabbix5.0.12 自定义邮件分组告警

    需求:   因项目需求,需要给项目组的leader 发送zabbix 邮件告警;之前都是把所有告警发送给运维就行了,没有设置其他的告警接受对象,并且zabbix 是根据主机群组 区分不同的项目。 环境 zabbix-server 5.0.12 主机群组: test-dev 接受对象: 用户名:pm-user1 邮箱地址: xxx@qq.com 告警媒介: E…

    5小时前
    300
  • MySQL 用户管理和权限管理

    在项目中,一个数据库有很多人需要使用,不能所有的人都使用相同的权限,如果人比较多,一人一个用户也很难管理。一般来说,会分超级管理员权限,管理员权限,读写权限,只读权限等,这样方便管理。当然,具体怎么管理权限根据实际情况来确定。无论如何,都需要创建多个用户来管理权限。root 是数据库的超级管理员用户,对于普通开发人员来说,权限太大了,如果不小心做了一些不可逆…

    2022年6月9日
    13700
  • Centos7系统如何查看系统日志

    Systemd是Linux系统工具,Systemd拥有强大的解决与系统日志记录功能-systemd-journald。日志目录一般是在/var/log/journal,记录的是二进制文件,我们可以通过journalctl进行查看。 日志的配置文件是/etc/systemd/journald.conf。 常用的操作有哪些呢 显示所有日志 查看系统本次启动只有的…

    2022年6月15日
    32800
  • Ubuntu篇—文件压缩与解压

    查看文件夹占用磁盘大小 du -sh 一:Ubuntu下解压和压缩tgz文件 参数: -c :create 建立压缩档案的参数; -x : 解压缩压缩档案的参数; -z : 是否需要用gzip压缩; -v: 压缩的过程中显示档案; -f: 置顶文档名,在f后面立即接文件名,不能再加参数 1 将tgz文件解压到指定目录 2 将指定目录压缩到指定文件 二:ubu…

    2022年6月22日
    13800

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信
服务器中挖矿木马病毒如何解决(kswapd0进程使cpu爆满)