服务器中挖矿木马病毒如何解决(kswapd0进程使cpu爆满)

[复制链接] |主动推送
查看40 | 回复0 | 2024-9-11 18:15:27 | 显示全部楼层 |阅读模式
现象:系统cpu持续使用过高,造成无法远程连接
162749oaa7203uqbivczic.png
分析过程:一开始机器不能远程登录,但又能够ping通,登录信息也没有修改过,判断可能远程登录服务故障,后登录机器top发现,cpu使用率百分百,这很不正常,上面只运行了一个网站与数据库,发现异常进程kswapd0,查找资料后发现其是挖矿程序
解决方案:排查kswapd0进程   top
执行命令 netstat -antlp | grep kswapd0 查询该进程的网络信息
ps -ef | grep kswapd0     查看进程的工作空间
切换到木马程序目录并删除 rm -rf
查看并清理定时任务  crontab -e
删除可疑多余的用户 vi /etc/passwd
防火墙开放端口设置 firewall-cmd –zone=public –list-ports
增强密码复杂性 passwd
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则