记一次处理挖矿程序xmrig的过程
- 现象
挖矿xmrig占用100%CPU
- 处理过程
kill掉进程,后会立即启动
# kill pid
# kill 14527
通过pid找到病毒文件地址
# ls -l /proc/PID/exe
找到病毒文件夹目录为
/root/c3pool
使用rm删除文件会报权限错误
使用lsattr查看隐藏权限为e表示可以追加
# lsattr miner.sh
-------------e-- miner.sh
无法删除文件就重定向空给该文件
# > miner.sh
再次kill掉进程就没有再重启了
# kill PID
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
2019-07-12 MySQL修改时区