qW3xT.5 记一次解决挖矿病毒

冷不防 2023-10-18 14:16 121阅读 0赞

两个月前被4.0版本搞过，没想到又被搞了一次，版本变成5.0了。

原因的话可能是redis没有设置IP限制，当时我自己搞了个玩，我设的是0.0.0.0.

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMTI5ODc1_size_16_color_FFFFFF_t_70][]

em~~,就是这个东西。

解决办法的话：简单直接点

1,删定时任务：crontab -l，如下图，就是这个东西，然后crontab -r删掉

![20190130175654945.png][]

2, 删相关文件：

（1）改目录下有个root文件，删掉。

![20190130175949827.png][]

（2）然后把/tmp下的qW3xT.5相关文件都删掉

（3）.ssh下有一个authorized\_keys删掉

![20190130180824735.png][]

3,杀进程:qW3xT.5和uymxbcc。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMTI5ODc1_size_16_color_FFFFFF_t_70 1][]

（4.0的时候还是叫ddgs的那个进程，5.0是杀掉uymxbcc。）

OK，到这一步应该就差不多了

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMTI5ODc1_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20190130175148698.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMTI5ODc1,size_16,color_FFFFFF,t_70
[20190130175654945.png]: https://img-blog.csdnimg.cn/20190130175654945.png
[20190130175949827.png]: https://img-blog.csdnimg.cn/20190130175949827.png
[20190130180824735.png]: https://img-blog.csdnimg.cn/20190130180824735.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMTI5ODc1_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20190130180349515.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzMTI5ODc1,size_16,color_FFFFFF,t_70