Linux挖矿病毒dbused

A. 如何用Linux服务器挖矿教程

今天早上起来一看，服务器脚本一个都没有启动!甚是奇怪，远程登录服务器，也是异常的卡，直到最后卡死，只好重新启动服务器!
启动之后没一会又会变卡，越来越卡，top查看进程！不觉又奇怪的进程，因为平常也不经常看！所以自己也搞不明白怎么回事儿！只好到群里问了问，说是被挖矿的挂了木马文件了，是由于redis的漏洞!
后来我自己发现，原来redis远程可以直接登录，原以为redis和mysql不开放登录权限就不会支持远程登录呢，看来是我想多了
看了好长时间才发现一个异常的进程，自启的进程 molibe ！
找到进程位置 ps -ef|grep molibe ;
在tmp目录下，打开一看的确是有
chmod -x molibe 取消执行权限在来到/var/spool/cron下，cat root 查看定时器的执行发现之前脚本都被改了，顾不得删除cron，service crond restart 重新启动,再有就时kill 掉molibe进程
这样大概整个就结束了！但是根本是因为redis漏洞，所以还是补上吧
首先修改redis'端口,找到redis.conf文件 port **** 修改端口号再有就是必须修改密码 # requirepass ******** 去除#号重新启动 /redis/src/redis-server /redis/redis-conf
启动成功之后
redis/redis-cli -p ****(端口) -a *****(密码)

B. 中挖矿病毒的表现

故障现象：使用过程中，发现经常有服务无故关闭，登录服务器经检查，发现CPU使用率达到100%。在检测异常进程中，未发现CPU使用率异常的进程（使用 top、htop 以及 ps -aux 进行检查），于是报障。

检测过程：

1.找到他shell脚本对应目录把目录或者文件删除。

2.检查定时任务是否存在挖矿木马文件在定时任务中，避免定时运行挖矿木马文件。

3.添加hosts挖矿病毒访问对应网站，避免二次访问并下载。

4.排查liunx命令是否损坏，如损坏下载"procps-3.2.8"并编译，恢复top等系列命令。

5.检测进程是否异常。

6.排查入侵入口，例如 redis是否存在弱口令，nginx或者apache上面的网站程序是否存在漏洞，并排查下nginx或者apache日志审查漏洞所在处。

7.排查ssh登录日志。

8.把ssh登录切换成秘钥登录。

9.重启服务器，检查是否进程是否正常。

C. linux被挖矿重装系统能清除吗

可以的
xmrig是一种挖矿病毒,通常会抢占服务器的资源,导致服务器超负荷运转,出现服务宕机的情况。

D. 电脑中挖矿病毒了怎么办

电脑中病毒，那么最好的解决办法就是格式化系统盘或是全盘，或是重新分区后重装系统，通过系统光盘或是制作的u盘启动盘来安装，通过快捷键或是进入bios中设置开机启动项从cd或是usb启动然后安装系统，这样电脑就可以恢复正常使用运行的

E. 挖矿病毒怎么处理

挖矿病毒处理步骤如下：

1、查看服务器进程运行状态查看服务器系统整体运行情况，发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。

2、查看端口及外联情况查看端口开放状态及外联情况，发现主机存在陌生外联行为。对该外部地址进行查询发现属于国外地址，进一步确定该进程为恶意挖矿进程：定位挖矿进程及其守护进程PID挖矿病毒kdevtmpfsi在运行过程中不仅会产生进程kdevtmpfsi。

6、查看redis日志通过查看redis配置文件/etc/redis.conf发现日志功能未开启。

7、查找敏感文件发现authorized_keys文件。

8、查看ssh日志文件查看ssh日志文件，发现大量登陆痕迹以及公钥上传痕迹。

F. 电脑中了挖矿病毒

方法/步骤
首先，如果是菜鸟写出的病毒，大家可以太任务管理器中，找到该文件路径，直接终结进程树，或直接找到路径删除即可。

2/6
第二，如果对方技术够本，我们很难终结进程，那么，我们可以下载一个电脑管家，现在的电脑管家也增大了挖矿病毒的扫描率，如果查找到直接清理即可。

3/6
第三，如果电脑管家也无法搞定那么，我们可以avast查杀，这个程序在杀毒方面，简直是第一，对于挖矿病毒来说，更是犹如利剑。

4/6
第四，如果使用avast之后，我们还怀疑电脑有挖矿病毒的话，我们先打开进程手动把文档路径放到隔离区。

5/6
第五，在放到隔离区之后，我们使用avast的放松以供分析，然后发给avast的工作员工，备注怀疑是挖矿病毒，对方给我们人工分析，如果是，对方也会帮我们删除。

6/6
第六，如果在专业坚定之后，我们还有所怀疑的话，如果不是大牛，那么，大舅就需要重装电脑了，毕竟，一装百物清。
网络经验:https://jingyan..com/article/ca41422f1d83601eae99edf3.html
望采纳谢谢(≧∇≦)

G. 璁板綍涓娆NAS琚玿mrig鎸栫熆鐥呮瘨鍏ヤ镜鐨勭粡鍘

銆愯︽儠锛丯AS閬閬噚mrig鎸栫熆鐥呮瘨鍏ヤ镜璁般

涓寮鍦哄氨缁欎釜璀﹀憡锛浣跨敤鎵嬫満BT涓嬭浇绠＄悊杞浠舵椂瑕佽皑鎱庯紒</

鑳屾櫙锛氫竴鍙板叏鍔熻兘涓绘満N5105閰8GB鍐呭瓨锛岃繍琛屽湪PVE铏氭嫙鏈轰笂锛屼綔涓篘AS锛孫penWRT璐熻矗璺鐢憋紝OMV鎵胯浇鐫NAS鐨勫伐浣溿備笅杞藉伐鍏烽夌敤浜唓bittorrent锛屽畠闅愯棌鍦∣MV鐨勫簢鎶や笅銆

浜嬫儏鐨勭獊鍙橈細CPU鍗犵敤鐖嗚〃锛岀枒浜戞诞鐜</

6鏈7鏃ワ紝鎴戜緥琛屾鏌PVE鍚庡彴锛孫MV鐨凜PU浣跨敤鐜囩珶鐒舵弧杞斤紝杩樹互涓烘槸PT浠诲姟鎵鑷淬傜劧鑰岋紝鎵撳紑qbittorrent鍚庡彴锛屽嵈涓嶈佷换浣曟椿璺冧换鍔★紝鍙鏄闆舵槦鐨勪笂浼犲崰鐢ㄤ簺璁稿甫瀹姐傞偅涓鍒伙紝鎴戝療瑙夊埌浜嗕笉瀵诲父銆

娣卞叆鎺㈢┒锛鐥呮瘨鐨勪吉瑁呬笌鍙戠幇</

鐧诲綍OMV鍚庡彴锛屽彂鐜板悕涓簒mrig鐨勮繘绋嬬嫭鍗燙PU銆傜粡杩囩櫨搴︽悳绱锛屾垜鎰忚瘑鍒拌繖鍙鑳芥槸鐥呮瘨锛岃繀閫熸墽琛屼簡kill鍛戒护锛屽彲鎯滃お鍖嗗繖锛屽繕璁版埅鍥句綔涓鸿瘉鎹銆傦紙kill铏藉揩锛屼絾瑕侀槻鎮ｄ簬鏈鐒</锛

鎺ョ潃锛屾垜灞曞紑浜嗘繁搴︹滄秷姣掆濊屽姩锛杩借釜鐥呮瘨瓒宠抗</

棣栧厛锛岄氳繃top -c鎵惧埌浜嗙梾姣掓枃浠剁殑钘忚韩涔嬪勶紝鏋滄柇鍒犻櫎銆傜劧鍚庯紝浠旂粏鎼滅储鍙鑳界殑鍚庨棬锛屽彂鐜伴檶鐢熷叕閽ユ綔鍏ヤ簡~/.ssh/authorized_keys锛寏/.profile鏂囦欢涔熼伃鍙椾簡绡℃敼锛屾剰鍛崇潃姣忔＄櫥褰曢兘鍙鑳芥垚涓虹梾姣掔殑甯鍑躲傛棩蹇楅噷娌℃湁澶栫綉鐧诲綍鐨勮釜杩癸紝瀹氭椂浠诲姟涔熸棤寮傛牱锛岄棶棰樻潵浜嗭紝鐥呮瘨鏄濡備綍鎮勬棤澹版伅鍦板惎鍔ㄧ殑鍛?

瀵绘壘鐥呮瘨鐪熷嚩鐨勭嚎绱</

绯荤粺鏃ュ織鎴愪簡鎴戣拷韪鐨勭嚎绱㈠疂搴擄紝涓鏉″叧閿璁板綍鎻绀轰簡鐪熺浉锛歲bittorrent浠庝竴涓鍦板潃涓嬭浇骞舵墽琛屼簡涓涓鑴氭湰锛岃繖涓鑴氭湰涓嬭浇浜嗘寲鐭胯蒋浠跺苟鍚鍔ㄤ簡杩涚▼銆傝繖璁╂垜鎬鐤戞槸qbittorrent鐨勬紡娲烇紝浣嗗紑婧愯蒋浠剁殑鍙淇″害璁╂垜璐ㄧ枒鍙︽湁韫婅贩銆

娣卞叆鎸栨帢锛屾垜鍦╭b鐨勫悗鍙版壘鍒颁簡绛旀堬細绉嶅瓙涓嬭浇鑳屽悗鐨勭樺瘑</

鍘熸潵锛屾瘡娆＄嶅瓙涓嬭浇瀹屾垚鏃讹紝qbittorrent浼氳嚜鍔ㄦ墽琛屼竴娈典唬鐮侊紝涓嬭浇骞惰繍琛屾寲鐭胯剼鏈銆傝繖灏辨剰鍛崇潃锛屾瘡涓鍦轰笅杞介兘鍙鑳借Е鍙戜竴鍦烘棤鎰忚瘑鐨勬寲鎺樻椿鍔锛

鏈鍚庣殑鐤戦棶锛鐥呮瘨濡備綍娼滃叆鐨</

鎴戝洖鎯宠捣鏉ワ紝6鏈3鏃ユ垜鏇惧皾璇曚娇鐢ㄦ墜鏈虹＄悊qb锛岄偅涓ゅぉ鎴戣瘯鐢ㄤ簡涓ゆ捐繙绋嬬＄悊宸ュ叿锛屽畠浠鍙鑳芥槸鐥呮瘨鐨勯氶亾銆備絾鐜板湪锛屾垜涓嶆効鍐嶈拷鏌ュ叿浣撴槸鍝娆惧簲鐢锛屾瘯绔燂紝鐧藉珫鐢靛奖鍚庯紝璁╂垜浠樿垂璐涔拌蒋浠跺彲涓嶆槸鎴戠殑椋庢牸銆

鎬荤粨锛氫俊浠讳笌璀︽儠鐨勫钩琛</

鎶樿吘褰掓姌鑵撅紝閫夋嫨寮婧愪笉浠ｈ〃鍙浠ュ畬鍏ㄤ俊浠汇傚湪鎼寤哄跺涵褰遍煶涓蹇冩椂锛屾垜浠闇瑕佹洿鍔犺皑鎱庯紝閬垮厤璁╂潵鍘嗕笉鏄庣殑杞浠剁＄悊鏍稿績璁惧囥傛潈闄愭帶鍒跺拰浣跨敤root鐢ㄦ埛璋ㄦ厧琛屼簨鏄蹇呴』鐨勩

鏈熷緟鏇村氬畨鍏ㄥ彲闈犵殑寮婧愰」鐩锛岃╂垜浠鑳芥洿瀹夊績鍦颁韩鍙楃戞妧甯︽潵鐨勪究鍒┿傝嚦浜庨偅娈祍h鏂囦欢鐨勮︽儏锛屾儕蹇冨姩榄勶紝璇︽儏璇疯嚜琛屾煡鐪嬮檮鍥撅紝閾炬帴灏卞厤浜嗐傦紙鐐瑰嚮鍥剧墖锛屾彮闇查殣钘忕殑鎭愭</锛

H. 我的电脑似乎中了挖矿病毒，求解怎么办

1. 建议您安装瑞星杀毒软件V16+版本升级到最新病毒库后，重启计算机按F8键选择安全模式，进行病毒扫描查杀；

2. 如果病毒很顽固或者破坏了系统文件 推荐重新安装系统即可。