首页 > 编程语言 >记一次处理挖矿程序xmrig的过程

记一次处理挖矿程序xmrig的过程

时间:2024-07-12 19:52:20浏览次数:12  
标签:文件 程序 miner sh kill xmrig 挖矿

  1. 现象
    挖矿xmrig占用100%CPU
    image
  2. 处理过程
    kill掉进程,后会立即启动
# kill pid
# kill 14527

通过pid找到病毒文件地址

# ls -l /proc/PID/exe

找到病毒文件夹目录为

/root/c3pool

使用rm删除文件会报权限错误
使用lsattr查看隐藏权限为e表示可以追加

# lsattr miner.sh 
-------------e-- miner.sh

无法删除文件就重定向空给该文件

# > miner.sh

再次kill掉进程就没有再重启了

# kill PID

标签:文件,程序,miner,sh,kill,xmrig,挖矿
From: https://www.cnblogs.com/minseo/p/18299278

相关文章

  • 从程序员的角度来看为什么我们需要工作流
    每一个程序员,在接触到工作流的时候,都会有这么一个疑问——我用一般的方法可以实现,为什么还要用工作流?     我曾经也问过这个问题,不过现在稍微有点明白了。别着急要答案,看过下面的例子,或许你也就明白一些了。    这是一个简单的业务——订货流程: 客户提......
  • 【JavaWeb程序设计】EL和JSTL
    目录一、在数据库Book中建立表Tbook,包含图书ID,图书名称,图书价格。实现模糊查询图书,如果图书的价格在50元以上,则以黄色字体显示书名。相应的模糊查询放在Servlet中实现,在图书的显示代码中使用JSTL。1.运行截图2.建表(tbook)并插入数据3.search.jsp(1)查找表单(2)CSS4.mybat......
  • 基于eBPF的procstat软件追踪程序Offcpu时间
    在现代计算机系统中,性能调优和问题诊断是大家经常会面临的问题,解决这些性能问题是确保程序高效运行的关键。有时不知为何程序的吞吐量和时延出现抖动,有一种可能就是程序发生了Offcpu。了解程序的Offcpu时间有助于识别潜在的性能瓶颈和系统资源调度问题。今天,我们将介绍一......
  • 同时用到,网页,java程序,数据库的web小应用
    具体实现功能:通过网页传输添加用户的请求,需要通过JDBC来向MySql添加一个用户数据第一步,部署所有需要用到的工具IDEA(2021.1),Tomcat(9),谷歌浏览器,MySql,jdk(17)第二步,创建java项目,提前部署数据库在idea中新建一个空的java项目:我创建的数据库名为learnbase,执行use......
  • 信息学奥赛初赛天天练-45-CSP-J2020阅读程序1-字符数组默认值、字符串长度、字符数组
    PDF文档公众号回复关键字:202407122020CSP-J阅读程序11阅读程序(程序输入不超过数组或字符串定义的范围;判断题正确填√,错误填×。除特殊说明外,判断题1.5分,选择题3分,共计40分)01#include<cstdlib>02#include<iostream>03usingnamespacestd;0405ch......
  • MS5199T芯片解决方案以及驱动程序(国产三路5VADC)
    一、MS5199T芯片介绍MS5198T/MS5199T为适合高精度测量应用的低功耗、低噪声、三通道差分输入的16bit/24bit模数转换器。其内部集成了低噪声输入缓冲器、低噪声仪表放大器,当增益设置为64,更新速率为4.17Hz时,均方根噪声为10nV。MS5198T/MS5199T还集成了低端电源......
  • 前端web程序发布到windows服务器流程详解
    假定已完成前端程序开发并完成构建。#步骤1:准备服务器环境我们将使用IIS作为Web服务器。确保你的Windows系统已经安装了IIS。#步骤2:配置Web服务器1.打开"控制面板">“程序”>“启用或关闭Windows功能”。2.选中"InternetInformationServices",确保"Web服务器(IIS......
  • 发布用flask框架开发的python后端程序到windows服务器
    flask框架开发的python后端程序开发好了后,怎么发布到生产环境呢?以app.run()的方式在生产环境上启动服务,当有异常特别容易退出,而且性能很弱。生产环境下,python常见的web部署搭配是nginx+gunicorn。但是这种搭配只适合在Linux环境下。gunicorn不支持windows环境。如果要搭......
  • Fatal error: Call to a member function read() on a non-object in 错误解决方法(织
    大家都说这是因为织梦代码优化不好怎么着怎么着的,其实有一些是因为这个原因,但不是完全因为这个。dede登录后台卡死原因分析登录完后台,加载的分别为顶部、左侧、右侧内容三个部分。顶部只是简单的查询一下权限不会卡、左侧也是简单的查询了一下也不会卡,那么原因就是......
  • rsyslog配置(服务端、客户端)-UDP-TCP转发-imfile自定义应用程序的日志推送
    ##概念#Syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99