版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_22067469/article/details/84481886
前言
这些天在用Xshell连接阿里云服务器出现了卡顿现象,由于Linux不太熟悉,就是网上查找原因,说什么是Xshll的问题,后来看到有人说CPU占用过高问题,果然没错是CPU占用率过高的原因。
- 看图
首先看到这个qW3xT.4
这个进程,CPU占用99.9%
这就有点气,这是个什么东西,直接kill -9 13645
瞬间感觉活过来,特别流畅,结果过了一会这个东西又出来了。完全蒙蔽。然后就各种百度解决,特意把这个过程记录下来,以后出现类似问题知道解决的办法。
解决步骤
1、进到.ssh
目录一看
cd ~/.ssh
这个是无密登录的钥匙,用于主机之间的无密通信,果断删掉
rm -rf authorized_keys
2、查看进程文件的绝对路径
PID是指qW3xt.2的进程ID
cd /proc/PID
这个是阿里技术解释出的挖矿病毒
3、删除tmp目录里的qW3xT.2和ddgs.3014文件
cd /tmp
rm -rf ddgs.3014
rm -rf qW3xt.4
4、删除定时任务
crontab -l
crontab -e
编辑,删除异常任务
cd /var/spool/cron
文件打开root文件查看是否有异常,删除异常
cd crontabs
再进到root文件进行查看编辑,删除异常定时任务并保存
5、最后在kill
top查看后的qW3xT.2
kill -9 PID
6、kill挖矿工的守护进程
ps -aux | grep ddg
6、最后防止病毒在次侵入
redis设置密码,修改端口。
解决完毕
有问题请留言,看到第一时间回复。