ld-linux-x86-64木马查杀

公司内部服务器中几台虚拟机上突然发现有CPU占用过大，异常进程为ld-linux-x86-64,CPU占用量从400%到800%不等，已经无法创建虚拟机。

网上搜索是由于挖矿木马导致，

查杀办法：

1、cd ~

find / -name "ld-linux*"    查看该文件所在路径，正常情况下类似下方所示

 

 

2、crontab -l   查看是否有异常自启动任务，有的话就删掉：比如有自启动任务/mnt/.cache/stak/** 并且在该路径下有ld-linux-x86-64文件，则删除该自定义任务，并删除路径下文件，

 

3、top    查看ld-linux-x86-64的pid      执行 kill -9  该进程pid即可。

 

4、如果服务器密码为弱口令，需要设置复杂的服务器密码。