美国服务器Linux系统常见的病毒怎么解决(linux服务器中病毒了怎么办)

美国服务器Linux系统常见的病毒怎么解决(linux服务器中病毒了怎么办)

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

美国服务器Linux系统常见病毒的解决方法:1。Start Miner病毒。会在美国服务器Linux系统上创建多个包含2start.jpg字符串的恶意定时任务。解决方法是结束挖矿进程x86_。删除所有带有2start.jpg字符串的定时任务。清除所有带有2start.jpg字符串的wget进程;2。Rainbow Miner病毒。采用多种方式进行隐藏及持久化攻击服务器。解决方法是下载busy box。用busy box top定位挖矿进程kthreadds及母体进程pdflushs。并进行清除。删除/usr/bin/kthreadds。/etc/init.d/pdflushs文件和/etc/rc*.d/下的启动项。删除/lib64/下的病毒伪装文件和清除python cron.py进程。

美国服务器Linux系统常见的病毒怎么解决(linux服务器中病毒了怎么办)

具体内容如下:

1。Start Miner病毒

Start Miner病毒通过SSH进行传播。其主要特点是会在美国服务器Linux系统上创建多个包含2start.jpg字符串的恶意定时任务。Start Miner病毒通过SSH传播新型的Linux挖矿木马。该木马通过在美国服务器上创建多个定时任务。多个路径释放功能模块的方式进行驻留。并存在SSH暴力破解模块。下载并运行开源挖矿程序。

中毒现象:美国服务器定时任务里有包含2start.jpg的字符串;美国服务器/tmp/目录下存在名为x86_的病毒文件;美国服务器/etc/cron.d目录下出现多个伪装的定时任务文件:apache。nginx。root。

解决方案:美国服务器结束挖矿进程x86_;删除美国服务器所有带有2start.jpg字符串的定时任务;清除美国服务器所有带有2start.jpg字符串的wget进程。

2。Rainbow Miner病毒

Rainbow Miner病毒最大的特点是会隐藏挖矿进程kthreadds。美国服务器管理人员会发现美国服务器CPU占用率高。却没有发现可疑进程。是有因为Rainbow Miner病毒采用了多种方式进行隐藏及持久化攻击。

中毒现象:隐藏挖矿进程/usr/bin/kthreadds。美国服务器CPU占用率高却看不到进程;美国服务器会访问Rainbow66.f3322.net恶意域名;会创建SSH免密登录公钥。实现持久化攻击;美国服务器存在cron.py进程。

解决方案:美国服务器下载busy box。使用busy box top定位到挖矿进程kthreadds及母体进程pdflushs。并进行清除;美国服务器删除/usr/bin/kthreadds及/etc/init.d/pdflushs文件。及/etc/rc*.d/下的启动项;美国服务器删除/lib64/下的病毒伪装文件;清除美国服务费去python cron.py进程。

分享到 :
相关推荐

Hostinger教程:如何备份Drupal网站文件

Drupal是基于PHP的开源内容管理系统。可用于构造提供多种功能和服务的动态网站。...

香港服务器老是被攻击怎么办?有哪些防范措施呢(香港服务器老是被攻击怎么办?有哪些防范措施呢)

在使用香港服务器的过程当中。可能经常有朋友因为香港服务器被攻击而导致网站数据丢失。因...

使用多ip的vps有哪些优势

使用多IPVPS服务器的优势:1。安全性多IPVPS服务器可以提供更高的安全[&he...

企业使用云服务器会不会更安全(企业使用云服务器会不会更安全些)

企业技术创新全过程中。网络信息安全自始至终处于1个关键的部位。只能在安全性的自然环境...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注