记录腾讯云中矿机病毒处理过程(重装系统了fu*k)

超蛋lhy

发布于 2019-01-28 16:35:22

1K0

发布于 2019-01-28 16:35:22

文章被收录于专栏：Pythonista

2019-1-21日常上班的周一

刚想学学kafka，登录与服务器看看把，谁知ssh特别慢，很奇怪，我以为是我网速问题，断了wifi，换了网线，通过iterm想要ssh root@x.x.x.x，但是上不去？

就tm的很奇怪了，登录腾讯云的webshell吧，登录上去之后，。。。。。

ld-linux的进程，cs用户，占了我100%的cpu，真是哔了***

注意了

我的解决办法：

pkill -9 ld-linux   先杀死矿机进程

然后删除 cs用户
userdel -f cs

然后想要找到矿机病毒文件
find / -name ld-linux
注意！/usr/lib64/ld-linux-x86-64.so.2是linux系统文件，不能删
注意！/usr/lib64/ld-linux-x86-64.so.2是linux系统文件，不能删
注意！/usr/lib64/ld-linux-x86-64.so.2是linux系统文件，不能删

可能找到如下的东西
/tmp/.xm/stak/ld-linux-x86-64.so.2
/usr/lib64/ld-linux-x86-64.so.2 -> ld-2.17.so
/usr/share/man/man8/ld-linux.so.8.gz

/usr/share/man/man8/ld-linux.8.gz

可以删除/tmp/底下的所有内容，但是其他的别动

哎，本人手残，删了库文件

系统重装了。。。。。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2019-01-21 ，如有侵权请联系 cloudcommunity@tencent.com 删除

ssh

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

ssh

登录后参与评论

0 条评论

热度

记录腾讯云中矿机病毒处理过程(重装系统了fu*k)

记录腾讯云中矿机病毒处理过程(重装系统了fu*k)

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐