这里写自定义目录标题
- 阿里云服务器挖矿木马清除
- 清除步骤:
阿里云服务器挖矿木马清除
直接看图:
清除步骤:
是的,根据您提供的 systemctl 输出,c3pool_miner.service 看起来非常可疑,因为它的描述是 “Monero miner service”。这很可能与您之前提到的 xmrig 挖矿程序有关。
- 停止并禁用可疑服务
首先,停止并禁用 c3pool_miner.service 服务:
sudo systemctl stop c3pool_miner.service
sudo systemctl disable c3pool_miner.service
- 删除相关文件
接下来,查找并删除与该服务相关的文件。服务文件通常位于 /etc/systemd/system/ 或 /lib/systemd/system/ 目录中。
查找服务文件:
sudo find /etc/systemd/system/ /lib/systemd/system/ -name 'c3pool_miner.service'
删除服务文件:
假设服务文件位于 /etc/systemd/system/c3pool_miner.service,执行以下命令删除它:
sudo rm -f /etc/systemd/system/c3pool_miner.service
- 重新加载 systemd 配置
删除服务文件后,重新加载 systemd 配置:
sudo systemctl daemon-reload
- 确认服务已禁用
确认 c3pool_miner.service 已被禁用并停止:
sudo systemctl status c3pool_miner.service
- 查找其他可疑文件
再次使用 find 命令查找系统中的其他可疑文件:
sudo find / -name 'xmrig'
如果发现其他可疑文件,使用 rm 命令删除它们:
sudo rm -f [file_path]
