md,我说的的电脑风扇怎么转个不停,原来有人给我的电脑注入了挖矿病毒,cnm!挖矿4000+
解决方案
-
su root
我的root密码还完了,太难受了,进入到recovery模式,把密码给清除了一次
-
top查看cpu占用
枯了,有个叫
syst3md的进程,占用了300%的cpu,合理怀疑这个就是病毒。 -
查看定时任务
crontab -l
corntab -r #删除所有定时任务
- 通过syst3md的进程号33597查找其运行位置
ll /proc/33597
- 删除病毒文件
查到病毒文件位于/usr/game/.man 下面
rm -r /usr/game/.man
设置防火墙
这件事给了我惨痛的教训,要开启防火墙不然病毒无孔不入。
ufw enable
ufw default deny incoming #默认阻止incoming
ufw allow ssh #允许ssh
ufw allow 22
ufw status verbose
参考:简明教程|Linux中UFW的使用 - 小蘑菇糖糖的文章 - 知乎 https://zhuanlan.zhihu.com/p/98880088