ssh到服务器操作十分卡顿，发现 rumpostgreswk 占用cpu和内存较高和 rshim

通过 top 指令发现 root 用户启动了一个进程 rumpostgreswk

ps -ef | grep rumpostgreswk

查看 tmp 目录

正常的目录环境

比对排查，删除异常文件 config.json rumpostgreswk postgres_dm 等

然后杀死进程

kill -9 PID

最后修改 root 密码

这个进程经过百度也是挖矿病毒

通过指令查找启动路径

ps -ef | grep rshim

进入目录并删除，然后kill对应进程

posted @ 2022-03-27 22:57 BigBender 阅读(651) 评论(0) 编辑收藏举报

刷新页面返回顶部

Loading