呆呆象呆呆的所有博客目录
场景
一半的cpu跑满,每次开机后都是这个情况
猜测
破解了root密码或者用户密码,运行了一个脚本挖矿传递数据
解决方案
一般都是通过crontab指令给你设置了一个定时任务所以我们通过crontab去找寻一下
然后把相关指令删掉
第一步查询是否有自动定时任务
输入如下指令,打开crontab查询有没有自动定时任务
crontab -l
- 1
可能会看到如下场景(这就说明你是有自动运行的文件的,下一步就是去看看这个文件是啥)
如果没有会是这样的
第二步关闭自动定时任务
首先输入
crontab -e
- 1
编辑定时任务,编辑完后保存准备退出
按 【Ctrl + X】,如果没有改动会直接退出,否则会先跳到下一个界面
(这一步也可以先使用【Ctrl + O】写入,再用【Ctrl + X】退出)
直接按 【Y】,再进入下一个界面,如下图:
这里就恶心了,M-D,M-A,M-B 啥的怎么按呢??很多同学都是卡到这里了吧
我是尝试了几个Ctrl Shift Alt什么的,只得到一个有用的 【Ctrl + M】 可以保存
我用的是xshell工具,哪里可能有问题,但不管别的,这样总算可以保存了
也可能是系统的问题,用ubuntu就有这个问题,用centos就没事
第三步编辑或者删除那个被运行的脚本
根据第一步查出来的文件名字和路径,去看看是不是个挖矿程序,如果是的话就把他删掉,如果不是的话就不要动啦
评论记录:
回复评论: