最近某币大涨,违法挖矿好猖狂
我们有5台服务器中招,其中有台中招两次,腾讯云表示没办法,不知道读到本篇文章的你有没有解决
![服务器CPU莫名的100% 被挂挖矿-赞库小轩](https://www.zanku.cn/wp-content/uploads/2024/03/2024032512412176.jpg)
处理起来很简单,于是乎很久没更新的我,连夜写文,嘿嘿
- 登录Linux的su最高权限,此时输入密码不会显示,回车之后会看到root表示已经登录
![服务器CPU莫名的100% 被挂挖矿-赞库小轩](https://www.zanku.cn/wp-content/uploads/2024/03/2024032512435958.jpg)
- 键入top,查看cpu占用排行,此时记住最顶上的PID,如3072
![服务器CPU莫名的100% 被挂挖矿-赞库小轩](https://www.zanku.cn/wp-content/uploads/2024/03/2024032512464186-1024x723.jpg)
- 键入ls -l /proc/3072/exe,将3072改为你的PID,回车后复制绿色字体部分,这是挖矿插件目录
![服务器CPU莫名的100% 被挂挖矿-赞库小轩](https://www.zanku.cn/wp-content/uploads/2024/03/2024032512503814-1024x145.jpg)
- 键入kill 3072,将3072改为你的PID,结束进程
![服务器CPU莫名的100% 被挂挖矿-赞库小轩](https://www.zanku.cn/wp-content/uploads/2024/03/2024032512532645.jpg)
- 键入rm -rf /root/.configrc5/a/kswapd0,后面的地址是刚刚复制的,将挖矿插件删除
![服务器CPU莫名的100% 被挂挖矿-赞库小轩](https://www.zanku.cn/wp-content/uploads/2024/03/2024032512545953-1024x111.jpg)
- 最后一步重启服务器
![服务器CPU莫名的100% 被挂挖矿-赞库小轩](https://www.zanku.cn/wp-content/uploads/2024/03/2024032512564822.jpg)