广州凡科互联网科技有限公司

营业时间
MON-SAT 9:00-18:00

全国服务热线
18720358503

公司门店地址
广州市海珠区工业大道北67号凤凰创意园

完全消除libiacpkmn.so.3挖币病毒感染方式

日期:2021-04-05 浏览:
完全消除libiacpkmn.so.3挖币病毒感染方式   时间:2018-11-29  访问:1261  评价:0  关键提醒:近期您是不是接到了一样的短消息提示,阿里巴巴云、腾迅云、百度搜索云各种各样云近期都会推送这条短消息,在一个半月前旭文互联网就发觉有一台大家代代管的网络服务器CPU占有达到90%之上,显著是黑客攻击!!伴随着虚似贷币的市场行情暴发,各种各样挖币程序持续出現,而近期好多个月出現的更是这个新式的Linux挖币病毒感染:libiacpkmn;假如您的网络服务器悲剧被嵌入了l

近期您是不是接到了一样的短消息提示,阿里巴巴云、腾迅云、百度搜索云各种各样云近期都会推送这条短消息,在一个半月前旭文互联网就发觉有一台大家代代管的网络服务器CPU占有达到90%之上,显著是黑客攻击!!

伴随着虚似贷币的市场行情暴发,各种各样挖币程序持续出現,而近期好多个月出現的更是这个新式的Linux挖币病毒感染:libiacpkmn;


假如您的网络服务器悲剧被嵌入了libiacpkmn病毒感染,您能够根据下列方法开展解决


最先清查一下网络服务器的CPU是不是飙涨比如下面的图,cup占有达到99%:


根据linux指令(top)大家能看到下面的图有关过程占有CPU状况

根据图中大家并沒有发觉占有cpu过多資源的过程,它是由于【libiacpkmn】病毒感染有关过程开展了掩藏大家能够进一步应用指令ps -aux --sort=-pcpu|head -10搜索掩藏过程:

PID为14454的过程其实不就是我们自身运作得有关运用。对他便是【libiacpkmn】病毒感染运作程序。


即然寻找了这一过程,大家能够根据指令:kill -9 14454 杀掉词此过程!到此并沒有进行,就行比大家自身的pc电脑上,你仅仅把有关运作的过程给关掉了,可是还没有有卸载掉个程序。


大家进一步实行“卸载掉”流程!

一般病毒感染文档都是设定定时执行每日任务,查询定时执行每日任务,crontab -l查询是找不着的。得看/etc/crontab文档。果真有每日任务在起动程序脚本制作 /usr/lib/libiacpkmn.so.3

根据vi指令来编写此篇件,删掉这条纪录!


然后,依据定时执行每日任务中曝露的异常文档所属相对路径/usr/lib/libiacpkmn.so.3,完全删掉该脚本制作文档 rm -f /usr/lib/libiacpkmn.so.3 。

結果显示信息文档是被加了锁的,应用root客户去删掉、mv、chmo/chown改管理权限,或是清除文档,一切实际操作都是报Permission denied(没管理权限):


因而必须确定文档是不是加锁,lsattr指令查询,发觉有一个 i 管理权限:lsattr指令详细介绍发觉 【i】 管理权限以下:不可以删掉除、更名、设置相互连接、载入或增加数据信息;

应用指令撤消i管理权限:chattr -i libiacpkmn.so.3 


留意:假如不可以应用chattr指令,就应用yum -y install e2fsprogs指令安裝就可以。

随后再查验文档管理权限,就沒有i管理权限了。再删掉文档取得成功:


诸位赶紧根据上边的方式来解决一下网络服务器吧~



    大量 类似好文章共享 营销推广型网站开发与营销推广中间的关联 营销推广型网站开发与营销推广中间的关联 甚么对互联网基本建设企业最大要? 哪些的网站才看好网站? 从业网站制作要学些什么呀 网站跳出来率太高如何办?新建站时这种难题就需要考 网站开启速率慢是什么原因?处理网站开启慢难题 六个流程学好企业网站建设,制作一个网站的基本步骤 单独IP的网络服务器对企业网站建设的关键性! 企业网站建设选中择照片有方法 挑选照片要考虑到这种


新闻资讯

联系方式丨CONTACT

  • 全国热线:18720358503
  • 传真热线:18720358503
  • Q Q咨询:2639601583
  • 企业邮箱:2639601583@qq.com

首页
电话
短信
联系