公司内部服务器中几台虚拟机上突然发现有CPU占用过大,异常进程为ld-linux-x86-64,CPU占用量从400%到800%不等,已经无法创建虚拟机。
网上搜索是由于挖矿木马导致,
查杀办法:
1、cd ~
find / -name "ld-linux*" 查看该文件所在路径,正常情况下类似下方所示
2、crontab -l 查看是否有异常自启动任务,有的话就删掉:比如有自启动任务/mnt/.cache/stak/** 并且在该路径下有ld-linux-x86-64文件,则删除该自定义任务,并删除路径下文件,
3、top 查看ld-linux-x86-64的pid 执行 kill -9 该进程pid即可。
4、如果服务器密码为弱口令,需要设置复杂的服务器密码。