阿里云查杀恶意木马2t3ik.p

  1. 云栖社区>
  2. 博客>
  3. 正文

阿里云查杀恶意木马2t3ik.p

garwer 2018-04-28 08:52:00 浏览683
展开阅读全文
一次杀病毒经历 阿里云控制台查看恶意木马2t3ik.p
img_fa2c1e8f30a3a8bc0b72dafd3b627321.png
image.png
img_05b29686a8f6daf68318a7d632ed9bec.png
image.png
top 查看2t3ik.p进程cpu占用很高 杀掉进程后依然启动 这种情况一般是应用有定时任务或有守护进程
img_a57e45853ccd02c14374c4dadd799415.png
image.png
#大致步骤

#先关闭redis 貌似很多木马都通过redis植入病毒(特别是弱密码的情况 目测我的是因为这个,可能因为redis的安全漏洞导致服务器被肉鸡,用做挖矿) 
service redis stop

#如果/root/.ssh/下有异常文件或记录:
rm -rf  xxx(异常文件)

#查找2t3ik.p进程目录:find / -name 2t3ik.p  删除2t3ik.p进程文件:
rm -rf  /tmp/2t3ik.p

#查找2t3ik.p守护进程目录并删除:
ps -aux|grep 2t3ik.p 
rm -rf xxx

#删除可疑文件 cd /tmp
rm -rf 可疑文件
img_66c5e28506358fe9392b1b717713104d.png
image.png
img_d04c8ecd895e98ee3c948cd27bbc1053.png
image.png
一段时间过后 世界清静了许多。。
img_77d29fbbb58b2006da7325ca9ff22198.png
image.png

网友评论

登录后评论
0/500
评论
garwer
+ 关注