1.查找行程 top,并洗掉挖礦行程
top
kill -9 Pid2. 查詢檔案所在位置
find / -name 'processname'3.進入到檔案目錄 按時間順序查找檔案
ls -lt //按時間排序4.洗掉植入檔案
rm -rf newbat.sh
//報錯 rm: cannot remove ‘newdat.sh’: Operation not permitted
5.即使你是root權限,但是你仍然也無法洗掉,需要進行操作
lsattr newdat.sh
chattr -i newdat.sh
rm -rf newdat.sh //經過上兩步操作即可洗掉root無法洗掉的檔案,6.修改redis組態檔
vi redis.conf
//查找requirepass,修改requirepass后內容,保存
requirepass 123456
ps -ef|grep redis
kill -9 pid #redis行程
7.重新啟動redis
8.(后續跟蹤) 后面又出現問題,我將0.0.0.0注釋掉,修改阿里云登錄密碼,重新洗掉上面找到的可疑腳本任務檔案,還在觀察,
完,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/233051.html
標籤:區塊鏈
上一篇:Fraternity—全球首個基于區塊鏈慈善公益平臺
下一篇:位元幣合約怎么做?