Linux 病毒kdevtmpfsi被挖矿的解决办法(四) 定时脚本删除挖矿病毒脚本

#!/bin/bash

chattr -ia /root/.ssh/authorized_keys
echo "自己定义rsa" > /root/.ssh/authorized_keys 
chattr +ia /root/.ssh/authorized_keys

chattr -i /tmp/kdevtmpfsi
chattr -i /tmp/redis2
rm -rf /tmp/kdevtmpfsi
rm -rf /tmp/redis2

chattr -i /etc/config.json
chattr -i /etc/networkservice 
chattr -i /etc/sysupdate
chattr -i /etc/update.sh
chattr -i /etc/sysguard

rm -rf /etc/config.json
rm -rf /etc/networkservice 
rm -rf /etc/sysupdate
rm -rf /etc/update.sh
rm -rf /etc/sysguard
pkill -n ps -ef|grep sysupdate|grep -v grep|awk '{print $2}'
pkill -n ps -ef|grep sysguard|grep -v grep|awk '{print $2}'

rm -rf /etc/cron.d/root

 

3个小时删除一次,忽略出现的错误

crontab -e  

0 */3 * * * sh /路径/*.sh /dev/null

posted @   田领群  阅读(63)  评论(0编辑  收藏  举报
相关博文:
· Linux 病毒kdevtmpfsi被挖矿的解决办法(二),因为又出现挖矿病毒文件了,所以需要继续查找源头
· LINUX 挖矿常见性清除脚本,临时抱佛脚的
· (挖矿病毒清除)kdevtmpfsi 处理,其他挖矿软件也可用该思路清除
· 挖矿病毒的终极解决方法.201010
· 清除挖矿病毒脚本
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
点击右上角即可分享
微信分享提示
AI IDE Trae