pingfang SC", "helvetica neue", arial, "hiragino sans gb", "microsoft yahei ui", "microsoft yahei", simsun, sans-serif; background-color: rgb(255, 255, 255);">服务器系统中毒后一般会出现异常进程,负载高,CPU占用高,带宽跑满的情况, 为防止你的服务器中招建议服务器 FTP 数据库 网站 Redis等请勿使用简单的密码 轻的只会跑资源 严重的删网站删库 下面说下中毒的处理流程
1.使用top命令查看资源使用情况
可以看到第一行命名为dhpcd的进程CPU彪至390.4%,这个服务明显不是我安装的
2.ps -aux | grep dhpcd ###查看服务的位置dhpcd是进程名
rm /bin/dhpcd ###确定该进程不是自己安装的删除该文件,不确定可以先mv到其他目录
kill -9 23086 27772 ###结束掉这两个进程
crontab -l ###查看病毒是否有植入计划任务中
crontab -e #进入计划任务服务配置页面
直接使用”dd”,删除计划任务
输入命令”wq!”,保存并退出
cat /etc/rc.local ##查看开机自启动文件中是否有被植入病毒,如果存在删除它
再次使用top查看负载,观察一段时间,发现已经是恢复正常
建议:处理完成之后备份好数据重装系统,病毒作者可能还留有后门,重装系统后加强密码 服务器管理 安装相应的防御软件
本文链接:https://blog.runxinyun.com/post/138.html 转载需授权!
版权声明
网站名称: 润信云资讯网
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!邮件:7104314@qq.com
网站部分内容来源于网络,版权争议与本站无关。请在下载后的24小时内从您的设备中彻底删除上述内容。
如无特别声明本文即为原创文章仅代表个人观点,版权归《润信云资讯网》所有,欢迎转载,转载请保留原文链接。
留言0