阿里云服务器报 Liunx异常文件下载处理办法

时间:2021-12-01 11:32:50

阿里云服务器报 Liunx异常文件下载、挖矿进程、SSH远程非交互式一句话异常指令执行

清除办法

1、删除crontab里面的自启动脚本

2、删除authorized_keys 里面密匙

3、删除#/var/spool/cron下的自启动脚本,root和crontabs

4、删除/etc/crontab 里面的自启动脚本

5、进如/tmp目录下,删除wnTKYg、ddg.2020文件并停掉进程,删除Aegis- 开头的文件夹

6、删除#rm -rf /usr/local/aegis/Aegis-\<Guid5A2C30A2−A87D−490A−9281−6765EDAD7CBA\> 文件