落后柜子

文章
7
资源
0
加入时间
2年10月21天

2t3ik与ddgs挖矿病毒处理

一、问题现象 朋友的阿里云LINUX服务器, 发现有2t3ik与ddgs两个异常进程,把CPU几乎耗尽了。其描述kill掉以后,过一会儿又会重新出现。 2t3ik_worm二、分析处理即然kill 后过一会儿又会出现,那就有两种可能:1、crontab定时调用;2、有守护进程,个别病毒还会修改ps和top,通过这些命令无法查看到隐藏的守护进程。先看了下crontab,发现如...