今天访问云服务器的时候,命令输入很慢,于是输入top查看进程运行情况,发现有个名叫xmrig的进程占用CPU占90+%以上。
百度查了一下发现是挖矿的,应该是上次安装redis后没设置访问密码的原因。
先是尝试用 kill -9 进程ID 杀掉,结果又有新的xmrig产生了,于是就查看这个进程的执行文件在哪里,然后把这个目录下的文件全都删掉。
/proc/进程ID/exe
rm -rf /root/.c3pool
输入top之后发现还存在,再次尝试kill,成功杀死并且没有新的进程产生了。
网上说可能会有定时任务一直下载新的矿毒,但我输入命令之后并没有发现,等后面几天看看情况。