这个病毒一般是混在源码里带进去的多,看病毒文件创建时间然后把可疑文件删了,再执行一下下面操作基本百分百解决
步骤一:
查看进程:top
杀死进程:sudo kill -9 8236
做个脚本几分钟启动一次,如下
#!/bin/sh
NAME=$1
echo $NAME
#ID=`ps -ef | grep "$NAME" | grep -v "$0" | grep -v "grep" | awk '{print $2}'`
CPU=`ps -aux | grep kworker | sort -rn -k +3 | head -1 | awk {'print $3'} | awk -F. '{print $1}'`
ID=`ps -aux | grep kworker | sort -rn -k +3 | head -1 | awk {'print $2'}`
echo $CPU
echo $ID
echo "---------------"
sleep 1s
if [ $CPU -ge 95 ]; then
echo "killed $ID"
kill -9 $ID
fi
步骤二:
把病毒文件删掉/tmp/xmrig-6.14.0
步骤三:
加强一下宝塔安全,不要用默认登陆端口,设置面板安全入口
文章目录
步骤一:
- 杀死进程:sudo kill -9 8236
步骤二:
步骤三:
11111
发表评论