服务器中挖矿木马病毒如何解决(kswapd0进程使cpu爆满)

现象:系统cpu持续使用过高,造成无法远程连接

服务器中挖矿木马病毒如何解决(kswapd0进程使cpu爆满)

分析过程:一开始机器不能远程登录,但又能够ping通,登录信息也没有修改过,判断可能远程登录服务故障,后登录机器top发现,cpu使用率百分百,这很不正常,上面只运行了一个网站与数据库,发现异常进程kswapd0,查找资料后发现其是挖矿程序

解决方案:排查kswapd0进程 top

执行命令 netstat -antlp | grep kswapd0 查询该进程的网络信息

ps -ef | grep kswapd0 查看进程的工作空间

切换到木马程序目录并删除 rm -rf

查看并清理定时任务 crontab -e

删除可疑多余的用户 vi /etc/passwd

防火墙开放端口设置 firewall-cmd –zone=public –list-ports

增强密码复杂性 passwd

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6364

(0)
郭靖的头像郭靖
上一篇 2022年12月13日 下午2:11
下一篇 2022年12月13日 下午3:12

相关推荐

  • Windows 添加新用户,并授予该用户远程登录权限

    首先添加新用户: 以管理员身份登录,选择“更改账户设置”:  选择 “其他用户” –> “将其他人添加到这台电脑”: 选择  “用户”: 单击鼠标右键,选择  “新用户”: 选择新建用户,单击鼠标右键,选择 “属性”: 接下来授予远程登陆权限: ——只需要将该用户加入 “Remote Desktop Users” 组即可。

    2023年6月29日
    97800
  • Ubuntu篇—文件压缩与解压

    查看文件夹占用磁盘大小 du -sh 一:Ubuntu下解压和压缩tgz文件 参数: -c :create 建立压缩档案的参数; -x : 解压缩压缩档案的参数; -z : 是否需要用gzip压缩; -v: 压缩的过程中显示档案; -f: 置顶文档名,在f后面立即接文件名,不能再加参数 1 将tgz文件解压到指定目录 2 将指定目录压缩到指定文件 二:ubu…

    2022年6月22日
    1.1K00
  • Centos如何通过Nexus代理yum源

    一 背景 公司的某些服务器不允许连接外网,造成这些服务器需要安装软件时非常不方便,此文章则是介绍如何通过Nexus3.x代理yum源,做到通过yum install来安装软件。 二 创建yum代理仓库 三 服务器上增加yum源 四 Yum安装软件

    2023年5月15日
    1.3K00
  • Nginx 的 ngx_stream_module模块安装后启动报错 unknown directive “stream”

    环境: nginx1.16 说明: 在安装好模块后,nginx.conf 中也配置了4层代理信息,可是启动后报错 报错内容:unknown directive “stream” 解决方法: 在 nginx 配置文件中 加上: load_module /home/webapp/nginx/modules/ngx_stream_modul…

    Linux系统 2023年2月3日
    1.3K00
  • Linux操作系统中软件安装:用RPM包管理器安装软件步骤

    安装软件的一般步骤如下:1.打开终端,作为root用户或使用sudo命令获取管理员权限。2.使用RPM命令进行软件包的安装。例如,使用“rpm -ivh 软件包名称.rpm”命令来安装软件包,其中“-i”表示安装,“-v”表示显示详细安装信息,“-h”表示以适当的哈希标记显示安装进度。常用命令如下: 示例: 常用参数:

    2023年11月8日
    79600

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信