文章目录
- 挖矿木马(yaya)
挖矿木马(yaya)
参考文档:解决挖矿
- 将隐藏内核模块可见
kill -63 0
- 查看隐藏的内核模块nonono
cat /proc/modules |head -n 10
- 删除内核模块
rmmod nonono
-
结束挖矿进程
使用top命令查看最大占用系统资源的进程pid,使用命令kill -9 pid结束对于进程,该挖矿程序进程路径一般以类似的字符串形式存在“/112d9a3b”。
-
删除服务
rm -rf /usr/lib/systemd/system/yayayaxxxxxxxx.service
- 删除恶意文件
rm -rf /usr/lib/x86_64-linux-gnu/yayayaxxxxxxxx
rm -rf /etc/sysconfig/yayaya
