前言
说明
简介
一、发现问题
top
使用 “ top ”命令可以查看Linux系统中占用内存排名前10的进程,以倒叙展示。
图中排名第一的就是挖矿病毒,独有内存占用2.3g,CPU占用380+%
二、排查问题
lsof -p 病毒进程的PID
注意:这里查的 PID 之所以是 29261,是因为将图一的PID=16615的git进程 kill 掉之后重新出现的挖矿病毒进程PID
国外的IP地址
三、解决问题
从上图可以看见病毒所在文件的路径为以下路径
/var/tmp/.bin/x
注意:“ .bin ” 是个隐藏文件,命令 “ ls ” 或 “ ll ” 是看不见的,需要加上参数 “ -a ”
找到病毒文件后,使用 rm 命令删除,而后再将病毒进程kill掉
rm x #删除x文件
kill 29261 #终止PID为29261的进程
至此完成
我将病毒 “x” 下载下来发给朋友看看是什么病毒,朋友给我来一张图
Threats found. Start the recommended actions(发现威胁。启动建议的操作)