01 2024 档案
发表于 2024-01-02 11:12阅读次数:756评论次数:6
摘要:阿里云服务器被挖矿病毒入侵,CPU跑满,需要先停止相关进程。为了根除病毒,还需要 解决系统的后门问题(这部分听从阿里云工程师的建议备份系统盘快照后重置系统,再通过快照恢复数据) 然而重置系统后依然存在出现不定期挖矿程序跑满CPU的问题,查找相关资料后找到了对应的进程的父进程(PID为1的守护进程),
阅读全文 »
公告
搜索
最新评论
- 1. Re:linux云服务器病毒处理
- @s670758233 重装镜像后原程序运行,目前三个月良好...
- --Arno_vc
- 2. Re:linux云服务器病毒处理
- @风雨咒之无上密籍 是的,否则系统服务恐怕需要逐一排查下来0.0...
- --Arno_vc
- 3. Re:linux云服务器病毒处理
- @见南山 可以参考一下文章中重置系统后的处理,如果还有问题欢迎交流~...
- --Arno_vc
- 4. Re:linux云服务器病毒处理
你这个特征就很明显了,一般情况下在tmp目录下生成,服务名和系统的很像,一般人没法识别
- --风雨咒之无上密籍
- 5. Re:linux云服务器病毒处理
我也遇见过,我直接重置系统了,买了台云服务器都没怎么用过,上次一上去就满cpu
- --见南山
