CentOS服务器清除xmrig挖矿病毒详细教程

作者: oldboy 分类: Notes 发布时间: 2023-01-29 16:27

zabbix监控告警一台服务器的CPU使用率超过了90%，进入系统使用top命令查看哪个进程占用的资源

这是台8核的服务器，实际CPU使用率占用770/8=96.25%，发现是xmrig挖矿病毒进程占用的。

1、查找进程信息

ps -ef|grep xmrig

2、根据文件路径，修改权限，设置为000

chmod 000 /root/c3pool/xmrig
ll -h /root/c3pool/xmrig

3、根据PID杀掉进程

kill -9 62862

再次查看资源使用情况

4、删除病毒目录

rm -rf /root/c3pool/

5、问题分析

大致原因可能是安装Redis，开通6379端口导致的该问题，网上有很多和我一样的，都是该情况导致，建议大家将Redis默认端口修改为其他端口

最后建议再修改一下服务器密码+重启服务器保险一点

如果觉得我的文章对您有用，请随意打赏。您的支持将鼓励我继续创作！