朋友的云主機被入侵挖礦了，說是殺不掉。
登錄檢查了下，發現是因為crontab和守護進程雙重保險。
寫腳本批量刪除即可
腳本內容如下

#!/bin/bash

guard_name=ps -ef|awk '{print $8}' |grep -E ^[[:alnum:]]{12}$
guard_pid=ps -ef|grep $guard_name|awk '{print $2}'
miner_pid=ps -ef|grep kthreaddi |awk '{print $2}'
virus_name=crontab -l | awk '{print $6}' | xargs basename
crontab -r
kill -9 $miner_pid $guard_pid

if [ ! -z $virus_name ]
then
find / -name $virus_name -exec rm -rf {} ;
fi

總結

以上是生活随笔為你收集整理的清除挖矿木马脚本的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。