centos挖矿 eth手机挖矿

今天给各位分享centos挖矿的知识，其中也会对eth手机挖矿进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

挖矿病毒分析(centos7)

rm-rf/root/.ssh/*

如果有配置过密钥认证，需要删除指定的黑客创建的认证文件即可。

ls/proc/10341查看进程文件

该脚本执行了/xm脚本，并且总是会重启服务。如果此程序不进行清除，即使杀死了对应的进程，过一会还是会执行重新创建，又导致服务器异常。

因此，先停止启动脚本配置项：

systemctl disable name.service

删除脚本：

rm-rf/etc/systemd/system/xm.service

5,启动脚本删除完后，删除相应的程序

ps-ef|grep xmrig

ps-ef|grep javs

kill 9 pid

ls/proc/10341

centos植入挖矿软件无法找到在哪里

通过系统监控，通过进程监控。

1、通过系统监控，可以实时监控CPU和内存的使用情况，如果存在大量异常的CPU占用和内存消耗，就是挖矿软件在运行。

2、通过进程监控，可以定期查看系统中的所有进程，如果在某个时间段内，存在一些不正常的进程在运行，例如那些没有得到授权的进程，就是挖矿病毒在运行。

ld-linux-x86-64.so.2挖矿木马,排查操作记录

登录Linux系统，使用`top`指令检查CPU使用情况，发现名为`ld-linux-x86-64`的进程占用200%的CPU，疑似挖矿木马。记录进程ID为7531，开始排查。

执行`pwdx 7531`命令，发现该进程执行目录为`/usr/local/games/.cache`。使用`find/-name"ld-linux*"`命令确认，该木马位于`/usr/local/games/.cache`目录下。

注意，`/usr/lib64/ld-linux-x86-64.so.2`是系统文件，避免误删导致系统异常。进入木马所在目录，发现其包含`cron.d`、`run`、`stak3/stakcentosold/stakubuntunew`等文件。

进一步排查潜在进程，使用`ps-x| grep cache`和`ps-x| grep games`命令。实践证实，存在下载木马文件至`games`目录和解压`cache`目录并删除下载包的潜在进程。

清理操作包括：删除木马所在目录`/usr/local/games/.cache`，终止进程ID为7531的木马进程。删除命令分别为`rm-rf/usr/local/games/.cache`和`kill-9 7531`。

删除潜在进程后，务必再次确认`/usr/local/games/.cache`目录已被彻底清除。若先删除木马，潜在进程可能在清理前重新下载并解压木马，确保全面清理，避免残留。