挖矿病毒手工清除方法
挖矿病毒手工清除方法:
- 第一步,通过top看通过哪些帐号运行的挖矿程序及程序名称,比如 root这个用户及asdfdd这个病毒程序
- 第二步,去root这个帐号里查看linux的定时任务
crontab -e
,把里面的定时任务给删除 (挖矿程序一般有个定时任务,负责不断的下载病毒、定时启动病毒等) - 第三步,kill掉这个运行中的病毒程序,比如 asdfdd
- 第四步,用
find / -name asdfdd
查找病毒程序文件的位置,然后把他给rm了。一般都在 /tmp目录里 - 第五步,修改root这个帐号的密码,变成更复杂的密码。
- 第六步,间隔5分钟反复执行1到4步,直到确认已经清除病毒。(有可能刚kill掉,又启动或者下载了一个病毒程序,所以要反复执行)