不想看前面的内容可直接进入第三点看解决方案。
一,事件起因
二,检查过程
三,解决方案
1,找到病毒文件
2 ,杀死病毒进程,删除病毒文件
3,查看linux服务器上的定时任务
4,最后,重置服务器密码并重启服务器
一,事件起因
Linux的云服务器上运行的项目总是挂掉,并且在宝塔面板中查看到内存的使用量异常。
重启服务器后,一开始是好好的,但是第二天早上发现还是出问题。
二,检查过程
首先是在宝塔面板上检查内存的占用情况
通过检查内存和CPU的使用情况,发现在晚上11.30分开始,CPU和内存会突然上升。(如图)
并且图中可见我是上午10点多重启服务,然后服务器正常维持到了11.30才出现异常。从这里我就判断应该是有什么奇怪的定时任务。
在检查完服务器上项目的定时任务,确定自己的项目没问题后。判断应该是服务器中病毒了。
刚开始的时候是用top命令去查看服务器的内存占用情况,但是刚开始的时候一直都找不到异常的进程。(这是当时截的图,没有发现什么异常进程)
后来特地等到晚上11.30,在控制台使用top命令盯着进程的变化,然后终于发现了元凶,也就是【xmrig】挖矿病毒,找到元凶就好解决了。下面就是我解决这个病毒的方式。
三,解决方案
1,找到病毒文件
find / -name xmrig
2 ,杀死病毒进程,删除病毒文件
kill -9 PID
我自己是使用FTP工具将【xmrig】病毒的文件删除的,各位也可以用下列命令去删除
rm -rf 文件名
3,查看linux服务器上的定时任务
执行下列命令查看当前登陆用户的定时任务列表
crontab -l
或者也可以直接进入【/var/spool/cron 】目录下查看
cd /var/spool/cron
我自己是先进入文件夹用ls命令查看,然后在root找到的
上图就可以看到,这里有个每天23.30分的定时任务,去某个网站下载执行了一个脚本,我就直接进入root文件中把这个定时任务删了。
4,最后,重置服务器密码并重启服务器
后续服务器就正常了。撒花✿✿ヽ(°▽°)ノ✿
