最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會(huì)員登陸 & 注冊

Qdefgh挖礦病毒查殺(煩死了喂)

2023-08-23 11:04 作者:DST6  | 我要投稿

Qdefgh挖礦病毒查殺

我煩死了?。。。?!


【第一 先看看】

(1)用top看

top

發(fā)現(xiàn)挖礦病毒的進(jìn)程是 Qdefgh


(2)看看

sudo ls -al /proc/22624

發(fā)現(xiàn)位置是 exe -> /tmp/Qdefgh


(3)看看看

sudo su

cd /tmp

ls -al

發(fā)現(xiàn) 昨天下午兩點(diǎn)半出現(xiàn)了 Qdefgh 這個(gè)文件,

今天凌晨兩點(diǎn)開始出現(xiàn)了 Qdefgh.txt 這個(gè)文件

emmmmmm


(4)踢掉所有用戶。。

踢掉所有用戶:

who
who am i
pkill -kill -t pts/1
pkill -kill -t tty1

額,踢掉自己之后就重新登陸。


(5)看看看看看

lsof -p 22624 查看這個(gè)進(jìn)程的所有相關(guān)文件

[root@aaaaaa tmp]# lsof -p 22624
COMMAND ? PID USER ? FD ? ? ?TYPE ?DEVICE SIZE/OFF ? ? ? NODE NAME
Qdefgh ?22624 root ?cwd ? ? ? DIR ? 253,1 ? ? 4096 ? 50331840 /home/aaaa
Qdefgh ?22624 root ?rtd ? ? ? DIR ? 253,1 ? ? ?254 ? ? ? ?128 /
Qdefgh ?22624 root ?txt ? ? ? REG ? 253,1 ?2934708 ? ?8021247 /tmp/Qdefgh
Qdefgh ?22624 root ?DEL ? ? ? REG ? ?0,16 ? ? ? ? ? ? 7225247 /anon_hugepage
Qdefgh ?22624 root ?DEL ? ? ? REG ? ?0,16 ? ? ? ? ? ? 7222263 /anon_hugepage
Qdefgh ?22624 root ?DEL ? ? ? REG ? ?0,16 ? ? ? ? ? ? 7223926 /anon_hugepage
Qdefgh ?22624 root ?DEL ? ? ? REG ? ?0,16 ? ? ? ? ? ? 7223112 /anon_hugepage
Qdefgh ?22624 root ?DEL ? ? ? REG ? ?0,16 ? ? ? ? ? ? 7221897 /anon_hugepage
Qdefgh ?22624 root ?DEL ? ? ? REG ? ?0,16 ? ? ? ? ? ? 7221824 /anon_hugepage
Qdefgh ?22624 root ?DEL ? ? ? REG ? ?0,16 ? ? ? ? ? ? 7223571 /anon_hugepage
Qdefgh ?22624 root ?mem ? ? ? REG ? 253,1 ? ? ?127 ? 12583446 /usr/share/zoneinfo/UTC
Qdefgh ?22624 root ? ?0u ? ? ?CHR ? ? 1,3 ? ? ?0t0 ? ? ? 1043 /dev/null
Qdefgh ?22624 root ? ?1u ? ? ?CHR ? ? 1,3 ? ? ?0t0 ? ? ? 1043 /dev/null
Qdefgh ?22624 root ? ?2u ? ? ?CHR ? ? 1,3 ? ? ?0t0 ? ? ? 1043 /dev/null
Qdefgh ?22624 root ? ?3u ? ? sock ? ? 0,9 ? ? ?0t0 ? ?7196819 protocol: TCP
Qdefgh ?22624 root ? ?4r ? ? ?REG ? ? 0,4 ? ? ? ?0 4026532026 /proc/stat
Qdefgh ?22624 root ? ?5u ? ? sock ? ? 0,9 ? ? ?0t0 ? ?7221103 protocol: TCP
Qdefgh ?22624 root ? ?6u ?a_inode ? ?0,14 ? ? ? ?0 ? ? ?11873 [eventpoll]
Qdefgh ?22624 root ? ?7r ? ? FIFO ? ?0,13 ? ? ?0t0 ? ?7221634 pipe
Qdefgh ?22624 root ? ?8w ? ? FIFO ? ?0,13 ? ? ?0t0 ? ?7221634 pipe
Qdefgh ?22624 root ? ?9r ? ? FIFO ? ?0,13 ? ? ?0t0 ? ?7221635 pipe
Qdefgh ?22624 root ? 10w ? ? FIFO ? ?0,13 ? ? ?0t0 ? ?7221635 pipe
Qdefgh ?22624 root ? 11u ?a_inode ? ?0,14 ? ? ? ?0 ? ? ?11873 [eventfd]
Qdefgh ?22624 root ? 12w ? ? ?REG ? 253,1 ? 269232 ? ?8067394 /tmp/Qdefgh.txt
Qdefgh ?22624 root ? 13u ?a_inode ? ?0,14 ? ? ? ?0 ? ? ?11873 [eventfd]
Qdefgh ?22624 root ? 14u ?a_inode ? ?0,14 ? ? ? ?0 ? ? ?11873 [eventfd]
Qdefgh ?22624 root ? 15r ? ? ?CHR ? ? 1,3 ? ? ?0t0 ? ? ? 1043 /dev/null
Qdefgh ?22624 root ? 16u ? ? IPv4 7562068 ? ? ?0t0 ? ? ? ?TCP aaaaaa:41068->static.6.196.161.5.clients.your-server.de:dnp-sec (ESTABLISHED)



【第二 干掉】

干掉:

kill 22624
rm -rf /tmp/Qdefgh
rm -rf /tmp/Qdefgh.txt



之后top一下,cpu占用率下來了就好。



======================

【第三 預(yù)防】

預(yù)防:


禁用root的ssh登錄,以后變成登錄自己賬戶之后再su。

方法是修改 /etc/ssh/sshd_config

PasswordAuthentication no
PermitRootLogin no

【第四 參考了這些。?!?br>

參考:https://www.cnblogs.com/jjdiaries/p/3365858.html

參考:https://zhuanlan.zhihu.com/p/550511862

標(biāo)簽:殺毒linux挖礦病毒centos8

Qdefgh挖礦病毒查殺(煩死了喂)的評論 (共 條)

分享到微博請遵守國家法律
武穴市| 电白县| 大关县| 福建省| 永兴县| 和静县| 芒康县| 翁牛特旗| 黎平县| 阿拉善盟| 尚义县| 岫岩| 宾阳县| 永仁县| 隆林| 嘉禾县| 平昌县| 定结县| 齐齐哈尔市| 河津市| 大同县| 黄陵县| 沾益县| 自治县| 巫溪县| 丰原市| 黄石市| 栖霞市| 图木舒克市| 县级市| 宁陕县| 稻城县| 陆良县| 安塞县| 周至县| 沅江市| 富裕县| 商水县| 三明市| 通城县| 潞城市|