最近某币大涨,违法挖矿好猖狂
我们有5台服务器中招,其中有台中招两次,腾讯云表示没办法,不知道读到本篇文章的你有没有解决
处理起来很简单,于是乎很久没更新的我,连夜写文,嘿嘿
- 登录Linux的su最高权限,此时输入密码不会显示,回车之后会看到root表示已经登录
- 键入top,查看cpu占用排行,此时记住最顶上的PID,如3072
- 键入ls -l /proc/3072/exe,将3072改为你的PID,回车后复制绿色字体部分,这是挖矿插件目录
- 键入kill 3072,将3072改为你的PID,结束进程
- 键入rm -rf /root/.configrc5/a/kswapd0,后面的地址是刚刚复制的,将挖矿插件删除
- 最后一步重启服务器
