查杀挖矿病毒syst3md

md,我说的的电脑风扇怎么转个不停,原来有人给我的电脑注入了挖矿病毒,cnm!挖矿4000+

解决方案

  1. su root

    我的root密码还完了,太难受了,进入到recovery模式,把密码给清除了一次

  2. top查看cpu占用

    枯了,有个叫 syst3md的进程,占用了300%的cpu,合理怀疑这个就是病毒。

  3. 查看定时任务

crontab -l
corntab -r #删除所有定时任务
  1. 通过syst3md的进程号33597查找其运行位置
ll /proc/33597
  1. 删除病毒文件

查到病毒文件位于/usr/game/.man 下面

rm -r /usr/game/.man
设置防火墙

这件事给了我惨痛的教训,要开启防火墙不然病毒无孔不入。

ufw enable
ufw default deny incoming #默认阻止incoming
ufw allow ssh #允许ssh
ufw allow 22
ufw status verbose

参考:简明教程|Linux中UFW的使用 - 小蘑菇糖糖的文章 - 知乎 https://zhuanlan.zhihu.com/p/98880088

posted @ 2021-10-13 11:20  kalice  阅读(1686)  评论(0编辑  收藏  举报