挖矿木马删除
总结:我遇到的挖矿变种有3类
xiao
1.find / -name xiao 我的挖矿进程是xiao
2.删除该文件,进入该文件目录,执行rm -rf xiao ,但是提示我 Operation not permitted。
3.使用lsattr命令查看,小文件有个i .
4. 执行 chattr -i xiao* 只能root权限能执行.
sadwq
5.然后删除,但是我发现再我的tomcat /bin目录 sadwq文件,删除了又会重新创建。
6这个文件一直删除了就有,所以我改变它的权限,去掉执行权限 chmod -i sadwq.
wnTKYg
ps aux|grep wnTKYg 删除掉进程,
ps aux|grep ddg删除掉进程,
删除 /tmp目录 相关文件 var/spool/cron
猜你喜欢
转载自hejw-001.iteye.com/blog/2400124
今日推荐
周排行