要查杀挖矿程序,可以采取以下步骤:
找到可疑服务器进程
使用 `top` 命令,输入 `shift + P` 会按照 CPU 使用率大小从大到小进行排序,CPU 使用率高的就是可疑进程。
使用 `ps -ef | grep PID` 查看运行该进程的命令。
进入该进程运行目录
使用 `pwdx PID` 查看进程运行目录。
使用 `cd dir` 进入目录。
杀死该进程
使用 `sudo kill -9 PID` 杀死进程。
删除挖矿进程文件
查看进程运行目录,进入目录后使用 `find . -type f -mtime -2` 查找最近两天修改的文件。
删除可疑文件或脚本,例如 `skdl.sh`。
阻断挖矿木马的网络通信行为
使用 `netstat -antp` 查看当前系统网络连接状态。
使用 `iptables -A INPUT -s c2地址 -j DROP` 和 `iptables -A OUTPUT -d c2地址 -j DROP` 添加防火墙规则,阻断服务器与该可疑地址之间的所有网络连接。
清除计划任务
检查 `/var/spool/cron/root` 和 `/etc/crontab`、`/etc/rc.local` 文件,删除相关的挖矿计划任务。
使用杀毒软件
安装并运行杀毒软件,如火绒安全软件、360专杀工具、深信服EDR、QQ管家等,对主机进行全盘扫描和查杀。
重新安装系统及应用
如果上述方法都无法彻底清除挖矿程序,建议重新安装系统及应用。
通过以上步骤,可以有效地查杀挖矿程序,并阻断其网络通信,保护服务器安全。