热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

阿里云查杀恶意木马2t3ik.p

一次杀病毒经历阿里云控制台查看恶意木马2t3ik.pimage.pngimage.pngtop查看2t3ik.p进程cpu占用很高杀掉进程后依然启动这种情况一般是应用有定时任务或有
一次杀病毒经历 阿里云控制台查看恶意木马2t3ik.p
img_fa2c1e8f30a3a8bc0b72dafd3b627321.png
image.png
img_05b29686a8f6daf68318a7d632ed9bec.png
image.png
top 查看2t3ik.p进程cpu占用很高 杀掉进程后依然启动 这种情况一般是应用有定时任务或有守护进程
img_a57e45853ccd02c14374c4dadd799415.png
image.png

#大致步骤#先关闭redis 貌似很多木马都通过redis植入病毒(特别是弱密码的情况 目测我的是因为这个,可能因为redis的安全漏洞导致服务器被肉鸡,用做挖矿)
service redis stop#如果/root/.ssh/下有异常文件或记录:
rm -rf xxx(异常文件)#查找2t3ik.p进程目录:find / -name 2t3ik.p 删除2t3ik.p进程文件:
rm -rf /tmp/2t3ik.p#查找2t3ik.p守护进程目录并删除:
ps -aux|grep 2t3ik.p
rm -rf xxx#删除可疑文件 cd /tmp
rm -rf 可疑文件

img_66c5e28506358fe9392b1b717713104d.png
image.png
img_d04c8ecd895e98ee3c948cd27bbc1053.png
image.png
一段时间过后 世界清静了许多。。
img_77d29fbbb58b2006da7325ca9ff22198.png
image.png


推荐阅读
author-avatar
手机用户2602913391
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有