网站 › 『病毒救援区』 › 公司虚拟机中挖矿病毒了，有大佬帮助分析一下吗？

IsMe9666 发表于 2021-3-29 15:00

公司虚拟机中挖矿病毒了，有大佬帮助分析一下吗？

本帖最后由 yu17863200980 于 2021-3-29 15:01 编辑

最近刚把公司产品搭好
今天上班发现cpu占用内存非常高



netstat -atnp 9394


ss -t -a -pl用这个命令查不到9394和9375



我用ps -ef可以看到

this_love 发表于 2021-3-29 15:09

我刚买服务器时，也中了挖矿病毒，然后不知道怎么解决，因为每次kill掉病毒进程，过30秒后又恢复，就写了定时任务每隔30秒执行一次kill这个挖矿病毒。哈哈哈哈哈{:17_1055:}

5151diy 发表于 2021-3-29 16:23

yu17863200980 发表于 2021-3-29 16:17
linux还有火绒？

PC支持Win10、Win8、Win7、XP (SP3)
服务器支持Win Server、（2003 SP1及以上）、Linux
控制中心支持XP SP3、Server2003 SP1及以上

肥钢 发表于 2021-3-29 15:12

this_love 发表于 2021-3-29 15:09
我刚买服务器时，也中了挖矿病毒，然后不知道怎么解决，因为每次kill掉病毒进程，过30秒后又恢复，就写了定 ...

这思路好{:1_932:}

xscbelieve 发表于 2021-3-29 15:23

所以要养成备份系统的习惯啊

feiyu361 发表于 2021-3-29 15:24

直接kill掉,立马更换服务器密码

sam喵喵 发表于 2021-3-29 15:35

好奇都是怎么中毒的，看片吗？

qwe307669466 发表于 2021-3-29 15:42

sam喵喵 发表于 2021-3-29 15:35
好奇都是怎么中毒的，看片吗？

用虚拟卡看，是个人才啊

着迷59 发表于 2021-3-29 15:45

sam喵喵 发表于 2021-3-29 15:35
好奇都是怎么中毒的，看片吗？

用Linux看片，脑袋不灵光啊！ 应该是下载或对外网开放了一些服务存在漏洞，比如弱口令什么的

sam喵喵 发表于 2021-3-29 15:45

qwe307669466 发表于 2021-3-29 15:42
用虚拟卡看，是个人才啊

主要好奇怎么中毒的

鬼然然 发表于 2021-3-29 15:46

挖矿真牛逼 现在笔记本都可以挖矿了

查看完整版本: 公司虚拟机中挖矿病毒了，有大佬帮助分析一下吗？