处理服务器恶意程序 kthreaddi挖矿

处理服务器恶意程序 kthreaddi挖矿

再次经历了服务器中恶意程序,一开始是ssh 服务器连接不上没反应,索性直接重启了服务器 这才能连接上服务器得终端
这台服务器之前运行着nexus私服 同事突然跟我说连接不上nexus了 我通过网页访问web界面确实看不到nexus页面
登录服务器之后查看并没有nexus得端口存在,尝试进行启动nexus
一开始都是后台运行

./nexus start 
并看不到报错  只知道运行一会然后就没了  

然后操作前台运行

./nexus run
看到了运行到中间得时候  程序就突然被kill了

这个时候我直接就查看了主机得运行资源

#查看运行内存
free  -h
#查看硬盘内存
df -h
#查看CPU使用率
top

在这里插入图片描述
从上top图可以看出有一个名为kthreaddi得进程一直跑满了CPU,所以会导致了最开始登录不上服务器、程序运行不久会被kill。
然后看看这个是什么文件一直运行

ll /proc/1061/exe
..................     /boot/.sdafasdf(deleted)...

由于没有截图只能回忆 ll /proc/1061/exe后得内容,大概就是boot下面有个程序启动得 但是后面括号又写着deleted删除,我切换到/boot目录下过然没有看到相关文件,
尝试kill -9 程序pid
他会重新生成新的程序继续跑慢你的cpu
根据之前得处理恶意程序得经验 我看一下计划性任务
在这里插入图片描述
如上看到了一个任务是在nexus文件夹下得东西

rm -rf ....../fofx5san  #进行删除

然后在修改定时任务

crontab -e 
进去之后直接dd删除这行

然后继续kill -9 程序pid
发现并不管用还是会生成新的恶意程序,同样还会生成新的计划性任务
然后我可以看到不管重新生成的计划性任务再怎么变 前面的路径都是不变的/data/nexus/nexus-2.14.8-01/…
我直接修改nexus-2.14.8-01的文件夹名字

mv nexus-2.14.8-01 nexus-2.14.8-01_bak

再次修改计划性任务进行删除
kill -9 程序pid
发现进程不会重新生成 并且不会有新的计划性任务

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/101781.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • java.lang.Math中的基本方法

    java.lang.Math中的基本方法java.lang.Math类提供的方法都是static的,“静态引入”使得不必每次在调用类方法时都在方法前写上类名:importstaticjava.lang.Math.*;这样在调用Math

  • Java旅游管理系统

    Java旅游管理系统基于Java的SSM旅游平台基于Java的SSM旅游平台功能介绍系统部分快照基于Java的SSM旅游平台功能介绍(1)用户注册,登陆,验证,退出等基本功能;(2)景点介绍,天气预报,门票预订,酒店预订;(3)旅游攻略,旅游咨询,驴友风采;(4)景点地图;(5)驴友社区;(8)个人旅途分享;系统部分快照后台管理界面图片省略…

  • gridview属性_文档代码

    gridview属性_文档代码Common{//////样式类///publicclassControlStyle{//////设置girdView默认属性//////publicstaticvoidSetStyle(DevExpress.XtraGrid.Vie

  • 数据结构项目——二叉树实现

    数据结构项目——二叉树实现案例分析:写出下面二叉树的先、中、后序遍历输出的结果:注:先自己推算,然后用程序验算。先序遍历的结果:A F H D C B J G E I K中序遍历的结果:D H C F J B G A I E K后序遍历的结果:D C H J G B F I K E A代码如下:#include “pch.h”#include &…

  • 简述python变量的命名规则_Python 变量命名规则

    简述python变量的命名规则_Python 变量命名规则Python变量命名规则python是动态编译语言,不用事先声明类型,赋值即声明。1.要具有描述性2.变量名只能是:数字,字母组成,不可以是空格或特殊字符,如:(#?。,¥$*~!&)等3.不能是中文4.不能以数字开头5.保留字符是不能被使用,如下:[‘and’,’as’,’assert’,’break’,’class’,’continue’,’def’,’del’,’eli…

  • pytest的使用_java中方法的调用

    pytest的使用_java中方法的调用Pytest执行用例规则Pytest在命令行中支持多种方式来运行和选择测试用例1.对某个目录下所有的用例pytest2.对模块中进行测试pytesttest_mod.py3.对文件夹进行

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号