挖矿进程wnTKYg解决方案
阿里云推送了一段短信:您的服务器出现了入侵事件:挖矿进程。赶紧top一下
CPU占用率99%,好气哦
pkill wnTKYg 先杀死再说
几秒后又出现了,肯定有自动执行脚本
crontab -l 果然有两个(此处没有截图),立马删掉 /var/spool/cron/ 下的所有文件,
还是出现了wnTKYg,重复几次以上的操作,发现。。。麻辣鸡,ddg.1021是什么鬼
新手只会度娘:挖矿进程 ddg ===》wnTKYg挖矿工木马(守护进程ddg.xxxx),还是守护天使呢。下列文件全部删除
整理一下步骤,先删定时脚本,再删守护程序,再kill掉所有异常进程。这下好了吧,可以安心开黑了吧。
一分钟后。。WTF。。想哭。。个人测试用的服务器而已,要不算了吧。。算了,还是不能忍啊,新手也是尊严的!。。
度娘一下看看别人有没有遇到过这个问题:挖矿进程wnTKYg
总结一下:先删 /var/spool/cron/脚本,取消/tmp/wnTKYg的权限,删除守护程序/tmp/ddg.xxxx,再kill掉所有异常进程
三个小时过去了,没有异常,完美。。。
posted on 2017-11-12 16:54 seven_7789 阅读(500) 评论(2) 编辑 收藏 举报