【已解决】挖矿病毒 logrotate 185.196.8.123
假如你最近也中了这个病毒,看这篇文章就对了。网上找了几篇雷同文章,都是教你杀进程、删文件,但新版的病毒已经进化了,进程杀死复活,文件删掉又有了...
经过本人几天的实验,最终找到了干掉他的方法。
先确定下你的症状是不是跟我一样?
问题现象:Shell登录慢,logrorateCPU占用高,这个进程的文件路径为:/root/.config/logrotate,删掉又重新天生。
https://img2024.cnblogs.com/blog/1114289/202407/1114289-20240708121119372-1710334753.png
利用find /etc | xargs grep -ri "185.196.8.123" 命令查了下,大概有以下文件被加入了恶意脚本:
各种级别的定时任务、系统登录、退出时实行
/etc/cron.daily/logrotate:source
页:
[1]