centos7挖矿病毒(xmrig,javs)清理
1. 查看計劃任務
ls /var/spool/cron
刪除異常任務其配置項。如果當前系統之前并未配置過計劃任務,可以直接刪除計劃腳本目錄即可:
rm -rf /var/spool/cron/*
2. 查看密鑰認證文件
刪除木馬創建的密鑰認證文件,如果當前系統之前并未配置過密鑰認證,可以直接清空認證存放目錄:
rm -rf /root/.ssh/*?
如果有配置過密鑰認證,需要刪除指定的黑客創建的認證文件即可。
3. 修復 SSH 配置項
一般默認腳本中進行修改的 PermitRootLogin、RSAAuthentication、PubkeyAuthentication 為開啟狀態,需要修改的是密鑰認證文件名,建議修改成默認值 ?AuthorizedKeysFile .ssh/authorized_keys ?即可。修改完成后重啟 sshd 服務,使配置生效即可。
4. 查看開機啟動腳本
執行 ?systemctl list-unit-files ?發現可疑程序:
進入 /etc/systemd/system/ 目錄找到并查看該腳本
該腳本執行了 /xm 腳本,并且總是會重啟服務。如果此程序不進行清除,即使殺死了對應的進程,過一會還是會執行重新創建,又導致服務器異常。
因此,先停止啟動腳本配置項:
systemctl disable name.service
刪除腳本:
rm -rf /etc/systemd/system/xm.service
5,啟動腳本刪除完后,刪除相應的程序
ps -ef|grep xmrig
ps -ef|grep javs
kill 9 pid
?
總結
以上是生活随笔為你收集整理的centos7挖矿病毒(xmrig,javs)清理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 阿里云服务器被入侵执行MoneroOce
- 下一篇: 国家海洋局的超算应用探索