记录一下遇到sminer挖矿木马

因为是本地测试环境没有太多的防护防火墙也是开放的 建议防火墙和Selinux 还是不要关闭的好

问题

在本地测试环境中，由于物理机部署多态虚拟机，我遇到了一个问题：虚拟机中的病毒导致物理机的CPU占用过高。登录虚拟机有时甚至会超时，让我无法迅速查看问题。

 在进入虚拟机后，我使用了top指令来查看占用CPU的进程，但却没有发现有明显的进程在占用CPU。这让我怀疑病毒可能修改了相关指令，使得我无法有效地定位问题。
尝试kill掉病毒进程时遇到了阻碍，甚至无法使用top查看相关进程和删除定时任务以及病毒相关文件。这时我开始怀疑可能有一个守护进程一直在写入，于是我决定使用BusyBox工具来执行kill或者top的相关指令。

即便是在CPU占用过高无法操作的情况下，我找到了一个解决方案：修改病毒的配置文件，停止对CPU的占用。我编辑了sminer的配置文件/tmp/.init，将相关配置改为false，并查看了sminer的PID，成功kill掉了相关进程。虽然挖矿停止了，但我仍然需要删除病毒。

 接下来，我使用BusyBox工具进行了busybox top，成功找到了病毒的进程。首先，我处理了守护进程，删除了相关文件，并kill掉了相关进程。接着，我清理了/tmp/下的进程和定时任务。这样一来，病毒进程不再重启，定时任务也不再写入。
最后，我删除了病毒文件，一个在/tmp/下，另一个在/usr/bin/.system/下。通过which sminer找到了sminer的文件，删除并kill掉了sminer的进程。
/tmp 是挖矿程序 

./.rn.m这种格式是守护进程 首先要杀掉 然后再杀 /tmp/下面的

 

 这是我的方法 分享出来  防止有人再遇到 各位大佬有想法的可以指点指点 我也是个小白