记一次Centos挖矿病毒处理过程-芒竹博客

服务器系统中毒后一般会出现异常进程，负载高，CPU占用高，带宽跑满的情况，为防止你的服务器中招建议服务器 FTP 数据库网站 Redis等请勿使用简单的密码轻的只会跑资源严重的删网站删库下面说下中毒的处理流程

1.使用top命令查看资源使用情况

可以看到第一行命名为dhpcd的进程CPU彪至390.4%，这个服务明显不是我安装的

2.ps -aux | grep dhpcd ###查看服务的位置dhpcd是进程名

rm /bin/dhpcd ###确定该进程不是自己安装的删除该文件，不确定可以先mv到其他目录

kill -9 23086 27772 ###结束掉这两个进程

crontab -l ###查看病毒是否有植入计划任务中

crontab -e #进入计划任务服务配置页面

直接使用”dd”，删除计划任务

输入命令”wq！”,保存并退出

cat /etc/rc.local ##查看开机自启动文件中是否有被植入病毒，如果存在删除它

再次使用top查看负载，观察一段时间，发现已经是恢复正常

建议：处理完成之后备份好数据重装系统，病毒作者可能还留有后门，重装系统后加强密码服务器管理安装相应的防御软件希望该教程能让你get到技能

版权声明 1、本网站名称：芒竹博客
2、本站永久网址：https://blog.mangzhuyun.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ2099530862进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

技术分享