服务器被挖矿程序攻击如何解决_服务器被挖矿程序攻击

hacker|
133

阿里云windows服务器中了挖矿的病毒怎么清理?

1、挖矿病毒处理步骤如下:查看服务器进程运行状态查看服务器系统整体运行情况,发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。查看端口及外联情况查看端口开放状态及外联情况,发现主机存在陌生外联行为。

2、建议您安装瑞星杀毒软件V16+版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行病毒扫描查杀;如果病毒很顽固或者破坏了系统文件 推荐重新安装系统即可。

3、 *** /步骤 首先,如果是菜鸟写出的病毒,大家可以太任务管理器中,找到该文件路径,直接终结进程树,或直接找到路径删除即可。

4、首先进行全盘杀毒操作,确认是否有病毒。可以尝试 *** 在线杀毒。如果无法杀毒,建议使用PE系统盘启动电脑,备份重要的数据后,对硬盘进行快速分区,重建主引导记录,彻底清除可能的病毒隐患,然后重新安装系统。

服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马

1、挖矿病毒处理步骤如下:查看服务器进程运行状态查看服务器系统整体运行情况,发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。查看端口及外联情况查看端口开放状态及外联情况,发现主机存在陌生外联行为。

2、线上一台服务器,CPU高达90%以上,经过top 分析出进程kdevtmpfsi kill -9 杀死进程无果,很快就会自动恢复 排查步骤:结果:病毒被植入到了线上运行的某一docker容器内。

3、再依次删除两个陌生进程;f、登录AWS控制台,把ssh端口改掉,22端口封掉;进入ssh修改root密码,设定只能本地登录;重启服务器;观察了一天,发现服务稳定了,系统也正常运行了,CPU也正常了。开心。

4、早上起来继续看,这次留意注意了下那两个占用高cpu的进程,kdevtmpfsi 和 networkservice。本着看看是啥进程的心态,百度了下。真相一目了然,两个挖矿病毒。

5、光删除没用的,因为没有解决好漏洞。建议是重做系统,然后找护卫神给你做一下系统安全加固,把漏洞彻底堵住才有效果。

服务器集群感染了挖矿木马该怎么办

最简单的 *** 就是重装系统,但是系统盘数据都会清空,这种办法适用于服务器里没什么需要备份的文件。如果选择重装系统,需要把自己的文件扫毒一遍确认安全后再导入服务器。

拿到服务器的管理员权限,SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器一切稳定运行,网站打开正常。

这时需要重启电脑按F8进入电脑的安全模式,在安全模式下,使用电脑管家的病毒查杀,给电脑杀毒,在一般情况下的杀毒软件可以查杀到此病毒。

0条大神的评论

发表评论