❶ linux被挖矿重装系统能清除吗
可以的
xmrig是一种挖矿病毒,通常会抢占服务器的资源,导致服务器超负荷运转,出现服务宕机的情况。
❷ 阿里云centos 被门罗币病毒入侵了,netstat -anp找不到进程号,如何结束进程,但不能重启服务器
ps aux看进程号,根据进程号找到病毒文件位置,先不要删除,先看下crontab -e,是否有异常任务,再看下自己家目录下是否有异常文件或者改动,还有就是开机启动文件是否有写过任务。。。。如果你不是很懂linux系统的话,建议备份数据重装吧(小心伪装成数据文件)。因为删除起来确实很麻烦,我删了一下午才搞定
❸ IAstoIcon 是什么程序占内存50%以上
IAStorIcon.exe 这个是英特尔芯片驱动相关启动项,用于辅助芯片工作,建议在开机时启动.
❹ 挖矿病毒分析(centos7)
rm -rf /root/.ssh/*
如果有配置过密钥认证,需要删除指定的黑客创建的认证文件即可。
ls /proc/10341 查看进程文件
该脚本执行了 /xm 脚本,并且总是会重启服务。如果此程序不进行清除,即使杀死了对应的进程,过一会还是会执行重新创建,又导致服务器异常。
因此,先停止启动脚本配置项:
systemctl disable name.service
删除脚本:
rm -rf /etc/systemd/system/xm.service
5,启动脚本删除完后,删除相应的程序
ps -ef|grep xmrig
ps -ef|grep javs
kill 9 pid
ls /proc/10341