hj_挖矿程序恶意攻击处理(瞎记录)

挖矿程序--直接导致服务器cpu飙至100%;

top查看运行进程;

kill -9 进程号   先杀死再说;

恶意文件一般是放在 /var/tmp下 删掉文件;

可能创建了用户 admin 删掉这个用户目录;

deluser -f admin 删除用户;

cat /etc/passwd  可查看用户列表;

groups 查看用户组,被新增的组干掉;

crontab -e 查看有没有写入定时任务.若有得删除

还可以连接一台类似的服务器.对比看多了什么玩意儿,可疑就给干掉.