朋友的云主機(jī)被入侵挖礦了，說(shuō)是殺不掉。
登錄檢查了下，發(fā)現(xiàn)是因?yàn)閏rontab和守護(hù)進(jìn)程雙重保險(xiǎn)。
寫腳本批量刪除即可
腳本內(nèi)容如下

#!/bin/bash

guard_name=ps -ef|awk '{print $8}' |grep -E ^[[:alnum:]]{12}$
guard_pid=ps -ef|grep $guard_name|awk '{print $2}'
miner_pid=ps -ef|grep kthreaddi |awk '{print $2}'
virus_name=crontab -l | awk '{print $6}' | xargs basename
crontab -r
kill -9 $miner_pid $guard_pid

if [ ! -z $virus_name ]
then
find / -name $virus_name -exec rm -rf {} ;
fi

總結(jié)

以上是生活随笔為你收集整理的清除挖矿木马脚本的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。