linux挖礦病毒解決方案

Ⅰ .如果一台linux伺服器中了botnet病毒,該如何排查

1、病毒木馬排查。
1.1、使用netstat查看網路連接，分析是否有可疑發送行為，如有則停止。
在伺服器上發現一個大寫的CRONTAB命令，然後進行命令清理及計劃任務排查。
(linux常見木馬，清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;）
1.2、使用殺毒軟體進行病毒查殺。
2、伺服器漏洞排查並修復
2.1、查看伺服器賬號是否有異常，如有則停止刪除掉。
2.2、查看伺服器是否有異地登錄情況，如有則修改密碼為強密碼（字每+數字+特殊符號）大小寫，10位及以上。
2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic後台密碼，提高密碼強度（字每+數字+特殊符號）大小寫，10位及以上。
2.4、查看WEB應用是否有漏洞，如struts, ElasticSearch等，如有則請升級。
2.5、查看MySQL、SQLServer、FTP、WEB管理後台等其它有設置密碼的地方，提高密碼強度（字每+數字+特殊符號）大小寫，10位及以上。
2.6、查看Redis無密碼可遠程寫入文件漏洞，檢查/root/.ssh/下黑客創建的SSH登錄密鑰文件，刪除掉，修改Redis為有密碼訪問並使用強密碼，不需要公網訪問最好bind 127.0.0.1本地訪問。
2.7、如果有安裝第三方軟體，請按官網指引進行修復。

Ⅱ 挖礦病毒怎麼排查

登錄系統查看任務管理器，查看佔用內存較大且無法關閉的進程。進程上點擊滑鼠右鍵，打開文件位置（先要在文件夾選項中選擇顯示隱藏文件及操作系文件）。此時你可能會看到有一個Systmss.exe進程和模仿操作系統的svchost.exe進程這里還可以看到一個2.bat文件，右鍵編輯打開這個文件查看，可查看到惡意進程與哪個挖礦組織通信。

通過查看系統操作日誌可分析出病毒的來源、啟動時間等信息，一般原因可能是未關閉3389埠且使用了弱密碼導致黑客遠程登錄上次病毒。

根除病毒：將病毒可執行文件Systmss.exe重命名為Systmss.exe1使病毒無法執行，此時可從任務管理器停止進程。打開注冊表編輯器刪除HKEY_LOCAL_整個目錄。

如果是Linux系統請參考：網頁鏈接

Ⅲ 2008年以後linux系統上的有哪些病毒入侵解決辦法是什麼

願我的答案 能夠解決您的煩憂

LINUX是個很穩定，防護能力很強的系統，幾乎就只有一些例如灰鴿子、第三代盜號木馬可以進入其中吧

1，其實還是LINUX用戶少，否則病毒也不會少的，解決辦法寫在下面你可以去試試。

2，下載騰訊電腦管家「8.3」最新版，對電腦首先進行一個體檢，打開所有防火牆避免系統其餘文件被感染。

3，打開殺毒頁面開始查殺，切記要打開小紅傘引擎。

4，如果普通查殺不能解決問題，您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度
掃描。

5，查殺處理完所有病毒後，立刻重啟電腦，再進行一次安全體檢，清除多餘系統緩存文件，避免二次感染。

如果您對我的答案不滿意，可以繼續追問或者提出寶貴意見，謝謝

Ⅳ Linux系統被Carbon挖礦病毒入侵，殺掉之後過一段時間又起來了，有誰遇到過這種情況啊

這種病毒騰訊安全提到過
可以去下載安裝一個騰訊御點
打開之後，使用裡面的病毒查殺功能，直接就可以查殺這種電腦病毒了

Ⅳ 伺服器上如何清除NrsMiner挖礦病毒

挖礦病毒完整清除過程如下，請在斷網情況下進行：

1.停止並禁用Hyper-VAccess Protection Agent Service服務；

2.刪除C:Windowssystem32NrsDataCache.tlb；

3.刪除C:.dll，若刪除失敗，可重命名該文件為其他名稱；

4.重啟計算機；

5.刪除C:Windowssystem32SysprepThemes和C:WindowsSysprepThemes目錄；

6.刪除C:Windowssystem32SecUpdateHost.exe。

7.到微軟官方網站下載對應操作系統補丁，下載鏈接如下：https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010

8.安裝國內主流殺毒軟體，及時更新至最新病毒特徵庫。

Ⅵ linux系統中病毒怎麼辦

1、最簡單有效的方法就是重裝
2、要查的話就是找到病毒文件然後刪除；中毒之後一般機器cpu、內存使用率會比較高，機器向外發包等異常情況，排查方法簡單介紹下：
#top命令找到cpu使用率最高的進程，一般病毒文件命名都比較亂
#可以用ps aux 找到病毒文件位置
#rm -f 命令刪除病毒文件
#檢查計劃任務、開機啟動項和病毒文件目錄有無其他可以文件等
3、由於即使刪除病毒文件不排除有潛伏病毒，所以最好是把機器備份數據之後重裝一下。