服务器病毒问题解决

今天我们的服务器 CPU 跑满了,最后发现是中了两个病毒,病毒有时是恶意毁坏你的数据,有的为了当做肉机,

当你遇到机器本身没跑什么东西,但是很慢的情况下,可以top 看一下机器的使用情况

如果发现使用率很高 而且你还不知道的,那么你可以确认一下它是否是病毒进程

如果是病毒经常 那么直接 kil - 9 pid

有一部分,杀了它还会新建 进程,这样的话你可以看一下 定时器里是否有病毒

crontab -l; 查看

crontab -r 删除

然后在kill -9 pid 这个顽固的 病毒进程

时间: 2024-10-11 06:15:14

服务器病毒问题解决的相关文章

Linux服务器病毒清理实践

背景:客户服务器被挂载木马病毒用以挖矿(比特币). 本次清理通过Linux基本命令完成.其原理也比较简单,通过ps命令查看服务器异常进程,然后通过lsof命令定位进程访问的文件,找到异常文件删除之,最后为了确保万无一失,可以通过find命令找出最近时间内服务器上产生的文件进一步排除. 刚开始通过top命令发现某个进程占据大量系统CPU资源,但是该进程确不是我们系统业务进程.通过kill -9 PID  杀掉该进程,观察一会后,进程又恢复了.怀疑是定时任务拉起的,固排查了下定时任务相关的配置文件/

服务器常见问题解决方法

网络管理员的工作往往是诊断和解决服务器各种各样的故障.虽然说没有人喜欢麻烦,但麻烦总是自己找上门来.只有拥有高超的诊断技能,你才能在紧急情况下迅速响应,保障网络流畅地运行.下面衡阳高防机房的技术人员总结了一些常用的服务器出现问题的解决方法,和租用服务器的朋友交流. 当你面临网络故障的挑战时,首先向自己问几个简单的问题:有哪些地方被改变了?这个问题以前遇到过吗?如果是,是什么时候?是否有可能让问题再次出现?用户做了什么特别的操作吗?其他用户有没有遇到过同样的问题? 为什么开机自检无法通过? 解决方

服务器多进程powershell导致服务器瘫痪问题解决

1.公司服务器多次无法访问,经查多由于开启了多个powershell进程,网上查询是被挖矿了,可通过将powershell应用程序重命名解决. 2.然而重命名的时候发现需要trustedInstaller权限,且当前管理员对此文件没有完全控制状态,且权限编辑处于无法编辑状态. 3.后知道如下修改文件权限步骤吧,右键属性-安全-高级-使用者那里点更改-选择需要的角色即可,至此该文件所属角色已更改为设定且功能可编辑状态. https://jingyan.baidu.com/article/45431

Centos6 服务器病毒查杀命令历史

top whereis vhowazeclu ll /usr/bin/v* more /usr/bin/vhowazeclu ps aux|grep vhowa ps aux|grep vhowazeclu top sudo kill -9 12789 top whereis nwymhcrsts crontab -L crontab -l crontab -u root -l sudo crontab -u root -l top ll /usr/bin/nw* ll /usr/bin/ ll

关于VS调试Web 无法启动IIS Express Web 服务器的问题解决

无废话!aspnetcore.dll免费下载:   http://120.79.154.101:8080/net/aspnetcore.dll.rar 在VS调试Web项目,直接报错这个! 那就是这个IIS有问题,什么问题?不知道. 那么我们一步一步来.要知道,这样的报错鬼知道是这IIS的问题出在哪? 所以我们来找这个报错的详细报错,怎么找? 我在网上搜的得一个结论,就是我们电脑出现系统级别错误的时候,我们可以通过"日志"来查看:就是---------------事件查看器. 对,就是

阿里云centos服务器cpu使用率100%和redis漏洞问题

2016-10-27 开发服务器病毒的一次解决 一:发现问题 早上9点左右,短信告警cpu使用达到100%,ssh连接不上,重启服务器,并没有解决cpu满载的情况,但可以用ssh连上了. 二:解决办法 遇到这种突然的cpu飙升,且用top命令看不到(shift+P)占用cpu特别大的进程,初步怀疑服务器中病毒了并且有可能执行着计划任务 查看计划任务 果然,计划任务显示,它在每分钟执行一个远程名为pm.sh脚本,经查,该ip地址为韩国 获取该脚本,内容如下: ===================

服务器凌晨莫名奇妙自动重启解决方案

服务器凌晨莫名奇妙自动重启解决方案 转载请注明出处:http://blog.csdn.net/aaa123524457/article/details/47609701 问题描述: 这两天早上到公司,发现公司服务器莫名其妙的自动重启了,没有任何征兆!第一天的时候以为是公司电源出了问题,就没怎么在意.结果第二天又出现了同样的问题!这样就有问题了,上面可是跑了很多重要的程序! 问题分析: 1.  有考虑过公司电源出问题,插座松动什么的,后来排除不是. 2.  有考虑过是否中毒,用360杀毒排查了一下

安全狗聚焦服务器安全和代维服务

服务器安全是一个动态的过程,也是一个复杂的系统工程.如今互联网环境不断变化,网络安全威胁和隐患日益严重,攻击方式日新月异,广大企业和个人站长也面临着严峻的新安全挑战.同时,现成的安全防护产品或者是已有的安全解决方案并不一定能够满足日常运营的全部需要.面对复杂的环境,我们需要保持警惕并根据不断变化的安全环境,制定出适合的安全解决方案,以应对新的攻击和威胁,这时候安全服务就成了保护用户安全的一种好"手段". 目前,安全狗在为广大用户提供免费技术支持服务的基础上,通过安全狗安全市场,为用户提

windows 服务器使用量高导致网络异常

背景windows服务器访问外部某个ip +端口 不通,但是ping 和tracert都正常经反复排查,排除安全策略过滤.丢包等可能原因 排查&解决方法1.检查服务器本身问题,发现内存占用率非常高:2.netstat 连接比较多3.服务器暂时不提供服务,重启服务器,问题解决4.后续观察服务器内存使用,内存扩容或检查应用代码问题 原文地址:http://blog.51cto.com/11851391/2128979