清理挖矿程序的脚本

systemctl disable myservice.service
systemctl stop myservice.service
systemctl status myservice.service
rm -fr /usr/lib/systemd/system/myservice.service

rm -fr /root/.cfg
rm -fr /usr/bin/mslog
rm -fr /usr/bin/player

sed -i /disown/d /var/spool/cron/root
crontab -l

sed -i /tutu/d /etc/passwd
grep tutu /etc/passwd

sed -i /tutu/d /etc/shadow
grep tutu /etc/shadow

if [ -f "/usr/local/lib/libextrasshd.so" ];then
  cat /etc/ld.so.preload
  > /etc/ld.so.preload
  mv /usr/local/lib/libextrasshd.so /tmp/libextrasshd.xyz
fi

cp /etc/skel/.bash* /root/

chattr -i .ssh/authorized_keys

find /root -name "libextrasshd.so" -o -name "sshc" -o -name "player" -o -name "dealer"
find /usr -name "libextrasshd.so" -o -name "sshc" -o -name "player" -o -name "dealer"

posted @ 2024-03-08 10:36 Gshelldon 阅读(258) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 主机端口流量异常分析

· kubespaere 定时任务备份etcd

· LINUX 挖矿常见性清除脚本，临时抱佛脚的

· 清除挖矿病毒脚本

· 阿里云服务器挖矿程序清理

阅读排行：
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布：重大改进与新特性概览！
· .NET10 - 预览版1新功能体验（一）

历史上的今天：
2019-03-08 类，实例，属性习题

公告

昵称： Gshelldon
园龄： 6年
粉丝： 15
关注： 9

+加关注

2025年3月

日

一

二

三

四

五

六

黄褐色的菊花怪

大大怪将军！！！

清理挖矿程序的脚本

公告

搜索

常用链接

我的标签

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论