linux挖矿程序清理

趁着阿里云搞活动,租了一台单核2G内存的云主机,最近发现用ssh连反应特别慢,还以为自己运行的东西太多有点卡,今天使用top命令查看了一下cpu的使用率,发现有个进程的cpu使用率超过了99%,进程名是qW3xT.1,网上一搜,才发现是挖矿的进程,OK,估计是开放了Redis的端口,记一下处理过程。

找到qW3xT.1和ddgs开头的文件,发现在/tmp目录下,拿掉这两个文件的可执行权限

1
2
cd /tmp
chomd -x ggds.3102 qW3xT.1

杀掉这个进行

1
kill -9 pid

查看定时任务

1
crontab -l

清除定时任务

1
2
3
echo > /var/spool/cron/root
# 或者
systemctl stop crond

清除.ssh/下的公钥文件

1
rm -f authorized_keys

删除/tmp目录下的相关文件
OK,清除完毕,顺便封了Redis端口。