挖矿病毒分析(centos7),第1张

rm -rf /root/ssh/
如果有配置过密钥认证,需要删除指定的黑客创建的认证文件即可。
ls /proc/10341 查看进程文件

脚本执行了 /xm 脚本,并且总是会重启服务。如果此程序不进行清除,即使杀死了对应的进程,过一会还是会执行重新创建,又导致服务器异常。

因此,先停止启动脚本配置项:

systemctl disable nameservice
删除脚本:

rm -rf /etc/systemd/system/xmservice

5,启动脚本删除完后,删除相应的程序
ps -ef|grep xmrig
ps -ef|grep javs

kill 9 pid

ls /proc/10341

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 挖矿病毒分析(centos7)

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情