1 导语
最近在做性能测试时,发现一台服务器的性能很差,一排查才发现原来是中了挖矿病毒,通常来说,服务器中病毒后,最快速的处理方式就是重装系统,但对于运行着重要业务的系统来说,重装系统较为麻烦。本文主要介绍Linux服务器上挖矿病毒的排查和查杀过程。
2 病毒排查
通常来说挖矿病毒主要是利用服务器的cpu或gpu资源来进行挖矿,所以我们可以通过top、htop、nvidia-smi等命令来判断cpu、或gpu资源利用率是否异常。
比如下图为服务器的cpu利用率,可以看到大部分cpu的使用率都是100%
同时可以使用ps命令来判断是否有异常进程,使用netstat或ss命令判断有没有异常的网络连接,使用lsattr命令检查是否有文件被上锁。
通常一些病毒都会对上面提到的这些命令做一些修改,让你无法正常的进行排查,这时候可以找一台同版本操作系统把相关的命令文件直接拷贝过来。比如我这台服务器在检查时就发现把ps、top、chattr、reboot、shutdown等命令都做了修改或加了锁
标签:排查,命令,Linux,服务器,挖矿,cpu,病毒 From: https://blog.csdn.net/qq_24442273/article/details/143875770