1、cpu过高,中病毒了

image.png
image.png

2、进入Linux连接阿里云服务器

3、使用top命令动态查看cpu占用率

两种情况

1、未发现占用率很高的进程,跳到第七步

2、发现了占用率很高的进程,使用kill -9 pid 杀死进程会发现病毒继续出现,没用,跳到第四步

4、查看病毒文件地址

输入 ls -l /proc/{病毒PID}/exe    查看病毒路径

image.png

5、进入病毒文件,将其统统删除

image.png

6、kill 杀死进程,完成,再次查看cpu,无病毒进程搞定

7、如果阿里云服务器中显示cpu很高,但是Linux查看进程未发现cpu占比高的进程,那么说明隐藏了进程。

通过 cat /etc/ld.so.preload 发现里面有.so的文件,这是病毒隐藏文件
vim 进入该文件你会发现许多.so文件,但是属于只读文件,不能修改文件
所以干脆将整个 ld.so.preload文件删除。

8、删除后,使用top查看进程,出现cpu占比率高的进程

image.png

9、跳到第四步操作

10、用crontab -l 查看有无定时任务

删除定时任务 crontab -r

image.png

总结:

  1. 用top查看进程 获取病毒pid
  2. 隐藏 删除 cat /etc/ld.so.preload .so文件
  3. 未隐藏
  4. ls -l /proc/{病毒PID}/exe 查看病毒文件路径
  5. 删除病毒文件
  6. kill -9 pid 杀死病毒进程

点赞(0)

评论列表 共有 0 条评论

暂无评论
立即
投稿
发表
评论
返回
顶部