« 返回列表

573阅读
2回复

[分享]记录一次清除centos服务器矿机病毒的方法

楼层直达

级别: 茶馆馆主

发帖: 770593

飞翔币: 207694

威望: 215657

飞扬币: 2511651

信誉值: 8

2011年生肖兔年纪念勋章

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

飞扬水王勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看楼主更多操作 0 发表于: 2021-05-03

昨晚朋友发现自己公司服务器内存以及CPU占用过高，于是向我求助，我的排查以及解决办法如下：1.使用FinalShell软件连接上服务器，查找占用资源的进程（点击左边的进程名字就能跟win系统一样弹出资源管理器界面）发现一个名为“master”的shell脚本一直占用大量CPU。

2.根据进程管理定位到该脚本在 /etc目录下，此脚本名字就非常可疑，由于无法确定，于是我将其下载到本地想进一步分析，刚下载完成就被火绒无情的干掉了

3.恢复并添加到白名单后，打开是UPX加密的shell脚本，由于深夜了就没有深入分析，于是果断终止此进程（成功），尝试rm -rf删除此脚本（失败，提示无法删除）4.根据经验应该是被加了 i 属性，使用lsattr命令查看果然是加来i属性5.知道无法删除的原因后就好办了，使用chattr -i 命令，去除i属性后rm成功删除6.希望能帮到遇到同样遭遇的朋友

关键词: 系统下载软件经验 CPU

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

我不喜欢说话却每天说最多的话，我不喜欢笑却总笑个不停，身边的每个人都说我的生活好快乐，于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默，为什么在人群中看到个相似的背影就难过，看见秋天树木疯狂地掉叶子我就忘记了说话，看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。

级别: 超级版主

发帖: 837530

飞翔币: 228834

威望: 224673

飞扬币: 2467694

信誉值: 0

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2019年生肖猪年纪念勋章

2020年生肖鼠年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看该作者 1 发表于: 2021-05-03

来看一下

快乐每一天

级别: 超级版主

发帖: 837530

飞翔币: 228834

威望: 224673

飞扬币: 2467694

信誉值: 0

2012年生肖龙年纪念勋章

2013年生肖蛇年纪念勋章

优秀版主勋章

2014年生肖马年纪念勋章

2015年生肖羊年纪念勋章

2016年生肖猴年纪念勋章

2017年生肖鸡年纪念勋章

2018年生肖狗年纪念勋章

2019年生肖猪年纪念勋章

2020年生肖鼠年纪念勋章

2021年生肖牛年纪念勋章

2022年生肖虎年纪念勋章

2023年生肖兔年纪念勋章

只看该作者 2 发表于: 2021-05-03

不错，了解了

快乐每一天

« 返回列表