美国服务器Linux系统常见的病毒怎么解决(linux服务器中病毒了怎么办)

美国服务器Linux系统常见的病毒怎么解决(linux服务器中病毒了怎么办)

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

美国服务器Linux系统常见病毒的解决方法:1。Start Miner病毒。会在美国服务器Linux系统上创建多个包含2start.jpg字符串的恶意定时任务。解决方法是结束挖矿进程x86_。删除所有带有2start.jpg字符串的定时任务。清除所有带有2start.jpg字符串的wget进程;2。Rainbow Miner病毒。采用多种方式进行隐藏及持久化攻击服务器。解决方法是下载busy box。用busy box top定位挖矿进程kthreadds及母体进程pdflushs。并进行清除。删除/usr/bin/kthreadds。/etc/init.d/pdflushs文件和/etc/rc*.d/下的启动项。删除/lib64/下的病毒伪装文件和清除python cron.py进程。

美国服务器Linux系统常见的病毒怎么解决(linux服务器中病毒了怎么办)

具体内容如下:

1。Start Miner病毒

Start Miner病毒通过SSH进行传播。其主要特点是会在美国服务器Linux系统上创建多个包含2start.jpg字符串的恶意定时任务。Start Miner病毒通过SSH传播新型的Linux挖矿木马。该木马通过在美国服务器上创建多个定时任务。多个路径释放功能模块的方式进行驻留。并存在SSH暴力破解模块。下载并运行开源挖矿程序。

中毒现象:美国服务器定时任务里有包含2start.jpg的字符串;美国服务器/tmp/目录下存在名为x86_的病毒文件;美国服务器/etc/cron.d目录下出现多个伪装的定时任务文件:apache。nginx。root。

解决方案:美国服务器结束挖矿进程x86_;删除美国服务器所有带有2start.jpg字符串的定时任务;清除美国服务器所有带有2start.jpg字符串的wget进程。

2。Rainbow Miner病毒

Rainbow Miner病毒最大的特点是会隐藏挖矿进程kthreadds。美国服务器管理人员会发现美国服务器CPU占用率高。却没有发现可疑进程。是有因为Rainbow Miner病毒采用了多种方式进行隐藏及持久化攻击。

中毒现象:隐藏挖矿进程/usr/bin/kthreadds。美国服务器CPU占用率高却看不到进程;美国服务器会访问Rainbow66.f3322.net恶意域名;会创建SSH免密登录公钥。实现持久化攻击;美国服务器存在cron.py进程。

解决方案:美国服务器下载busy box。使用busy box top定位到挖矿进程kthreadds及母体进程pdflushs。并进行清除;美国服务器删除/usr/bin/kthreadds及/etc/init.d/pdflushs文件。及/etc/rc*.d/下的启动项;美国服务器删除/lib64/下的病毒伪装文件;清除美国服务费去python cron.py进程。

分享到 :
相关推荐

BlueHost cPanel面板创建和恢复数据备份教程

众所周知数据对于任何一个行业都是十分重要的。特别是对于一些核心的数据都要进行备份。这...

香港虚拟服务器怎么买(香港虚拟服务器怎么买的)

购买香港虚拟服务器的方法:1。打开提供商官网。进入虚拟主机专栏。点击“立即购买”;2...

pw域名注册便宜 适合私人订制企业

.PW域名是帕劳共和国域名。.PW域名是一个新顶级国别域名。就与我们国家的.CN域名...

什么样的公司用海外服务器

海外服务器早起是做外贸的公司放置官方网站的。他们的目标访客就是海外访客户。客户访问速...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注