xmrig病毒查杀报告
一、中毒服务器列表:
192.168..
二、服务器中毒现象
1、服务器CPU占用异常,如下图:
2、存在异常进程:
三、病毒源
发现如下明显的病毒脚本:
四、查杀过程
1、按照使用cpu对进程进行排序,找到靠前的几个进程:
ps aux |sort -rn - k +3|head -n 20
2、找到比较特殊的进程名,如:2.2图
3、杀掉相关进程
4、检查是否有定时任务或者自启动任务,(我这次比较简单,没发现,所以没截图)
备注:主要是杀掉对应的进程,然后按照进程中的脚本内容,找到对应的病毒源,删除,保证进程不会再自动启动。
五、查杀后系统资源情况
1、系统资源情况:
2、进程情况:
六、整改建议
1、开启系统防火墙,并配置相应规则:
2、对主机进行其他安全加固:
端口,身份鉴别……
3、卸载DNS服务,防止垃圾监控软件误报!