如何清理Linux下挖礦軟體

Ⅰ 用電腦挖礦，我軟體卸載了，但是硬碟內存一直被佔用。如何釋放

電腦重新啟動，如果還有就刪掉那個臨時文件就可以了。

Ⅱ linux 垃圾怎麼清理

一、刪除緩存
1，非常有用的清理命令：
sudo apt-get autoclean 清理舊版本的軟體緩存
sudo apt-get clean 清理所有軟體緩存
sudo apt-get autoremove 刪除系統不再使用的孤立軟體
這三個命令主要清理升級緩存以及無用包的。
2，清理opera firefox的緩存文件：
ls ~/.opera/cache4
ls ~/.mozilla/firefox/*.default/Cache
3，清理Linux下孤立的包：
終端命令下我們可以用：
sudo apt-get install deborphan -y
4，卸載：tracker
這個東西一般我只要安裝ubuntu就會第一刪掉tracker 他不僅會產生大量的cache文件而且還會影響開機速度。再軟體中心刪除。
附錄：
包管理的臨時文件目錄:
包在
/var/cache/apt/archives
沒有下載完的在
/var/cache/apt/archives/partial
二、刪除軟體
ubuntu軟體的刪除一般用「ubuntu軟體中心」或「新立得」就能搞定，但有時用命令似乎更快更好～～
sudo apt-get remove --purge 軟體名
sudo apt-get autoremove 刪除系統不再使用的孤立軟體
sudo apt-get autoclean 清理舊版本的軟體緩存
dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P 清除殘余的配置文件
保證干凈。
三、刪除多餘內核
1，首先要使用這個命令查看當前Ubuntu系統使用的內核
uname -a
2，再查看所有內核
dpkg --get-selections|grep linux
3，最後小心翼翼地刪除吧
sudo apt-get remove linux-image-2.6.32-22-generic
ps：linux-image-xxxxxx-generic 就是要刪除的內核版本
還有
linux-headers-xxxxxx
linux-headers-xxxxxx-generic 總之中間有「xxxxxx」那段的舊內核都能刪，注意一般選內核號較小的刪

Ⅲ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

Ⅳ 如何把右下角挖礦測試去除

一種是使用雲安全中心自動清理，另一種是手動清除。登錄到雲安全中心控制台左側欄，選擇威脅檢測，安全告警處理在安全告警處理列表中，找到挖礦程序，然後點處理雲安全中心安全告警處理然後根據提示一步步操作即可。

去除的方法

手動清除挖礦程序護雲盾以Linux伺服器為例，按照以下步驟排查及處理查看挖礦進程的執行PID，命令表示該進程的PID。清除挖礦進程的執行文件，在高CPU消耗的進程中定位到挖礦進程，並殺死該進程。

檢查雲伺服器的防火牆中是否存在挖礦程序的礦池地址，可疑通信地址和開放埠，命令iptablesLn執行以下命令清除惡意礦池地址vietcsysconfigiptables排查是否存在定時任務crontabl根據排查的結果，對可疑的定時任務文件進行清理，防止二次入侵。

Ⅳ 問：我下載了一個叫guiminer的挖礦軟體，請問怎麼卸載目前已經刪除，但並沒卸載，360軟體管

• 你下載這個軟體，在第一次使用的時候，有沒有讓你安裝？或者第一次點擊時，有沒有向電腦寫入注冊信息這樣的提示？如果都沒有，那刪除了就可以，不用卸載

• 如果安裝了，在安裝的位置或者控制面板裡面，是可以找到卸載的。如果沒安裝，只是點擊的時候寫了點注冊信息，那麼在硬碟上刪除了軟體以後，至多再把注冊表裡面，關於這個軟體的注冊信息刪掉就行了，甚至不刪除注冊信息，也不會有什麼影響的
  

Ⅵ 中了挖礦木馬，我是如何清理的

目前挖礦木馬還沒辦法查殺，即使是2020年6月的現在，市面上所有的安全衛士都沒辦法識別出來。這個木馬非常狡猾，通過區域網共享傳播，感染之後會在本地生成一個合法程序（powershell命令形式的），然後木馬程序會自動刪除，這也是安全衛士沒辦法查殺的原因吧。我曾經翻過整個C盤，都沒辦法找出源文件，只能重裝系統了。

Ⅶ Linux.coinminer木馬如何清除

這個就看個文件名，沒辦法准確看是不是病毒的最好還是用安全軟體進行一下檢測可以裝個電腦管家，然後選擇病毒查殺，把這個病毒從電腦刪除了就行