首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux清理挖矿程序

Linux清理挖矿程序@bug Linux清理挖矿程序 最近服务器经常被挖矿,一些经验 1....找到挖矿程序 挖矿程序跑起来几乎占满了所有的CPU,以及GPU,用watch -n1 nvidia-smi可以实时看到挖矿程序的PID号,此时不能用kill -9 PID号来进行清除,会发现它换一个PID...使用top可以看到挖矿程序进程名字xxx(command一行),ps aux|grep xxx 或者ls -l /proc/{PID号}/exe 找到病毒程序的路径位置 2....删除病毒的定时程序 1.低级版的病毒,crontab -l 可以看到病毒程序的定时任务,crontab -e编辑删除 2.高级点的病毒,crontab -l查看不到病毒程序的定时任务,因此cat /etc.../crontab去找到定时任务,编辑删除 3.删除源文件 kill -9 PID 号,这时候就有用啦 把之前病毒源文件一并删除 4.加强电脑安防,愿天下无毒 发布者:全栈程序员栈长,转载请注明出处:https

2.3K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    以太坊 如何挖矿_以太坊asic矿

    它是公链之王,有人说它可能会超越比特币(BTC),其应用非常广泛,在以太坊世界里挖矿可以得到奖励,那么怎么挖矿?一下是以太坊的挖矿教程,相信看完教程后,你也能迅速的开始自己的挖矿之旅!我来详细道来。...开始挖矿前的准备工作: 1、硬件需求:系统要求. Windows 7 / 8 / 10 系统—–显卡要求. AMD 或 NVIDIA显卡,至少拥有4GB显存。 2、软件准备:首先需要一款挖矿软件。...因为这两款挖矿软件都是傻瓜式操作,输入挖矿地址,写上矿工名字,选择好矿池就可以进行挖矿了,这两款软件都可以在官网或者矿池网站进行下载。...6、显卡超频:显卡超频也是挖矿行业中必不可少的环节,超频是指让自己的矿算力提升说白了就是让自己的收益增加,A卡超频,需要修改BOIS,BOIS修改网上有专门的文章教程,N卡超频,最好用的是微星的MSIAfterburner...发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/181715.html原文链接:https://javaforall.cn

    2.8K20

    《绝地求生》辅助程序暗藏挖矿木马

    腾讯电脑管家近日捕获的HSR币挖矿木马,隐藏在“绝地求生”辅助程序中,而由于“绝地求生”对电脑性能要求较高,不法分子瞄准”绝地求生”玩家电脑,相当于找到了“绝佳”的挖矿机器。...tlwgft此时属于辅助主界面程序,负责辅助的更新,模块投放,以及挖矿木马投放。 主程序启动后,联网访问一份进程列表。 ?...程序基于ccMiner 2.0开源挖矿程序,ccMiner是基于NVIDIA GPU的挖矿程序,兼容windows,Linux,目前支持包括bitcoin 、HSR、Sibcoin 在内的58种虚拟币的挖掘...此外,下载站也在疯狂传播该辅助程序。经分析,网上搜索“吃鸡”、“绝地求生”等关键词,在搜索页面置顶的下载站辅助程序同样携带挖矿木马。从图可知,仅通过该下载器下载辅助的人次就已高达10万。 ?...0x4 安全建议 1、 开启系统自动更新,及时打补丁,防止恶意木马利用; 2、 服务器避免使用弱口令,不给不法分子可乘之; 3、 机器卡慢时应立即查看CPU使用情况,若发现可疑进程可及时关闭; 4、

    1.5K70

    《绝地求生》辅助程序暗藏挖矿木马

    腾讯电脑管家近日捕获的HSR币挖矿木马,隐藏在“绝地求生”辅助程序中,而由于“绝地求生”对电脑性能要求较高,不法分子瞄准”绝地求生”玩家电脑,相当于找到了“绝佳”的挖矿机器。...tlwgft此时属于辅助主界面程序,负责辅助的更新,模块投放,以及挖矿木马投放。 主程序启动后,联网访问一份进程列表。 ?...程序基于ccMiner 2.0开源挖矿程序,ccMiner是基于NVIDIA GPU的挖矿程序,兼容windows,Linux,目前支持包括bitcoin 、HSR、Sibcoin 在内的58种虚拟币的挖掘...此外,下载站也在疯狂传播该辅助程序。经分析,网上搜索“吃鸡”、“绝地求生”等关键词,在搜索页面置顶的下载站辅助程序同样携带挖矿木马。从图可知,仅通过该下载器下载辅助的人次就已高达10万。 ?...0×4 安全建议 1、 开启系统自动更新,及时打补丁,防止恶意木马利用; 2、 服务器避免使用弱口令,不给不法分子可乘之; 3、 机器卡慢时应立即查看CPU使用情况,若发现可疑进程可及时关闭;

    1.5K70

    第一次遭遇挖矿程序

    挖矿程序分析 x 文件,文件下载后首先执行x文件 # vim x nohup ....> bash.pid 这个核心文件就是读出操作系统的硬件架构,如果是i386就执行32位的h32和md32,猜测h32是用于让系统显示的进程名称,md32才是真正的挖矿程序。...过程总结 找系统漏洞->获取权限->创建目录->上传文件->执行x,执行a->a启动crontab执行upd,生成upd并赋权->upd去执行run->run去执行真正的挖矿程序。...清除挖矿程序 1. kill 掉可疑进程,删除程序目录 # kill -9 19078 && rm -rf /tmp/.n && rm -rf /tmp/.a 2....修改 vmuser 用户密码 注意到挖矿程序都是 vmuser 用户,所以修改 vmuser 用户密码 # passwd vmuser 入侵检测 不放心,使用 rkhunter 检测一下 1.

    1.4K40

    处理服务器恶意程序 kthreaddi挖矿

    再次经历了服务器中恶意程序,一开始是ssh 服务器连接不上没反应,索性直接重启了服务器 这才能连接上服务器得终端 这台服务器之前运行着nexus私服 同事突然跟我说连接不上nexus了 我通过网页访问.../nexus run 看到了运行到中间得时候 程序就突然被kill了 这个时候我直接就查看了主机得运行资源 #查看运行内存 free -h #查看硬盘内存 df -h #查看CPU使用率 top...从上top图可以看出有一个名为kthreaddi得进程一直跑满了CPU,所以会导致了最开始登录不上服务器、程序运行不久会被kill。...-9 程序pid 他会重新生成新的程序继续跑慢你的cpu 根据之前得处理恶意程序得经验 我看一下计划性任务 如上看到了一个任务是在nexus文件夹下得东西 rm -rf ........./fofx5san #进行删除 然后在修改定时任务 crontab -e 进去之后直接dd删除这行 然后继续kill -9 程序pid 发现并不管用还是会生成新的恶意程序,同样还会生成新的计划性任务

    89020

    查杀 libudev.so 和 XMR 挖矿程序记录

    这两天使用的公网服务器被入侵了,而且感染了不止一种病毒:一种是 libudev.so,是 DDoS 的客户端,现象就是不停的向外网发包,也就是超目标发起 DDoS 攻击;另外一种是挖矿程序,除了发包之外...XMR 挖矿程序 2.1 病毒特征 第二种病毒是门罗币(XMR)挖矿程序,门罗币似乎是今年年初涨得很快,所以用病毒入侵挖矿的手法也就出现了,病毒主要是通过下载脚本,运行后下载并启动挖矿程序来工作,脚本的内容如下...,关于脚本的代码分析见于:XMR恶意挖矿案例简析,里面讲的非常详细。...gates.lod moni.lod tmp.l 3 总结 本次有多台服务器感染病毒,造成了不小的影响,主要的问题是因为 root 用户使用了强度较弱的口令,同时在公网暴露了 SSH 端口,另外虚拟的基础镜像中就已经携带了病毒...参考资料 XMR恶意挖矿案例简析 金山云安珀实验室千里追踪75万台“肉鸡”控制源 记一次排除十字符libudev.so病毒的过程 FreeBuf

    1.4K50

    挖矿恶意程序纪实分析之 Windows 篇

    2、命令解析 从run64.bat内容我们可以估计Update64.exe就是一个挖矿程序,其挖掘的是XMR虚拟货币,矿池是xmr.pool.minergate.com:45560,挖矿帐号是:cooldayright...根据网络查询,NSSM是一个服务封装程序,它可以将普通exe程序封装成服务,使之像windows服务一样运行。同类型的工具还有微软自己的srvany,不过nssm更加简单易用,并且功能强大。...它的特点如下: l 支持普通exe程序(控制台程序或者带界面的Windows程序都可以) l 安装简单,修改方便 l 可以重定向输出(并且支持Rotation) l 可以自动守护封装了的服务,程序挂掉了后可以自动重启...根据经验,很多挖矿软件都自带命令行帮助文件,于是我们直接在命令行下运行该程序,结果却如下所示: ? 说明该程序应该是经过重新修改编译了。...Claymore支持多种虚拟货币挖矿: ?

    3K30

    显卡机器linux 6卡挖矿,显卡挖矿是什么意思?购买显卡矿应该注意什么?

    它是一个控制程序,控制着显卡的各种工作状态,包括核心工作频率、显存工作频率、功耗限制、工作电压、显存时序等核心参数。...刷 BIOS 就是用新的控制程序替代原厂的程序,从而篡改某些核心参数,以达到更好的能效比。这有点像 ASIC 矿刷固件实现超频、降频。...无论是显卡挖矿还是其他的挖矿方式,都需要选择合适的矿,毕竟现如今同一矿商家可能会提供同一算法的多种矿,且不同型号矿的价格和算力等都有差异,因此投资者可以根据自身的实际情况进行选择,另外矿价格收到币价影响...以上就是显卡挖矿是什么意思?购买显卡矿应该注意什么?的详细内容,更多关于显卡挖矿的资料请关注脚本之家其它相关文章!...发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/132345.html原文链接:https://javaforall.cn

    5.8K10

    处理服务器恶意程序 kthreaddi挖矿

    再次经历了服务器中恶意程序,一开始是ssh 服务器连接不上没反应,索性直接重启了服务器 这才能连接上服务器得终端 这台服务器之前运行着nexus私服 同事突然跟我说连接不上nexus了 我通过网页访问.../nexus run 看到了运行到中间得时候 程序就突然被kill了 这个时候我直接就查看了主机得运行资源 #查看运行内存 free -h #查看硬盘内存 df -h #查看CPU使用率 top ?...从上top图可以看出有一个名为kthreaddi得进程一直跑满了CPU,所以会导致了最开始登录不上服务器、程序运行不久会被kill。...-9 程序pid 他会重新生成新的程序继续跑慢你的cpu 根据之前得处理恶意程序得经验 我看一下计划性任务 ?.../fofx5san #进行删除 然后在修改定时任务 crontab -e 进去之后直接dd删除这行 然后继续kill -9 程序pid 发现并不管用还是会生成新的恶意程序,同样还会生成新的计划性任务

    2.4K30

    处理服务器恶意程序 kthreaddi挖矿

    再次经历了服务器中恶意程序,一开始是ssh 服务器连接不上没反应,索性直接重启了服务器 这才能连接上服务器得终端 这台服务器之前运行着nexus私服 同事突然跟我说连接不上nexus了 我通过网页访问.../nexus run 看到了运行到中间得时候 程序就突然被kill了 这个时候我直接就查看了主机得运行资源 #查看运行内存 free -h #查看硬盘内存 df -h #查看CPU使用率 top...从上top图可以看出有一个名为kthreaddi得进程一直跑满了CPU,所以会导致了最开始登录不上服务器、程序运行不久会被kill。...-9 程序pid 他会重新生成新的程序继续跑慢你的cpu 根据之前得处理恶意程序得经验 我看一下计划性任务 如上看到了一个任务是在nexus文件夹下得东西 rm -rf ........./fofx5san #进行删除 然后在修改定时任务 crontab -e 进去之后直接dd删除这行 然后继续kill -9 程序pid 发现并不管用还是会生成新的恶意程序,同样还会生成新的计划性任务

    96410

    这群程序员试图利用退役的挖矿来帮助治疗新冠状病毒!

    Brendan Sullivan 编译 | 火火酱 责编 | 徐威龙 封图 | CSDN 下载自视觉中国 出品 | 区块链大本营(blockchain_camp) 当市场在COVID-19的恐惧下崩溃时,一小群程序员正在试图使用加密挖矿...早期的互联网用户可能还记得SETI@home的这个方法:用户可以通过设置他们的电脑来运行一个“屏幕保护程序”,该屏幕保护程序将使用计算机闲置的计算能力来为“搜索外星智能(ExtraTerrestrial...(Folding@home项目:https://foldingathome.org/) 如果你有闲置的挖矿用的GPU,并且想要充分利用它们,那么你可以运行FoldingAtHome,他们目前正在做COVID...加密货币挖矿机能够帮助治愈冠状病毒吗? 作者认为,为COVID-19研制疫苗的想法就像电影《传染病》(Contagion)一样,但实际上它可能更像《头号玩家》(Ready Player One)。...他在学院的PC上安装了一个分布式计算程序,类似于Seti@home的屏保程序,这样一来,闲置的计算能力可以帮助破解代码。因为他此次的行为,被指控盗窃电脑和非法侵入电脑的罪名。

    39210

    DOBI ATM助战多比“交易挖矿” 抢滩登陆国际市场

    同时,DOBI交易平台还前瞻性地研发数字货币和法定货币双向自助终端,即区块链数字资产自助终端(后文简称为DOBI ATM)。...DOBI ATM日本机型、DOBI ATM美国机型实物图 预计8月份上线的DOBI ATM新机型效果图 而即将于8月份上线的DOBI ATM是DOBI多比通过大量用户体验调查...较2014年4月中国上海出现的首台比特币ATM,DOBI ATM在技术上突破了首台ATM只能单向操作,单一币种的桎梏,取得了飞跃性的发展进步。...在登陆DOBI ATM后,用户可以在简洁明了的页面中,快速获取钱包资产和寻找线下ATM的信息。...DOBI ATM取款服务的界面流程图 DOBI ATM取款服务的界面流程图 DOBI ATM取款服务的界面流程图 DOBI ATM类似于之前商场、咖啡厅等场所放置的

    85740

    记一次遇到挖矿程序的经历「建议收藏」

    就在几天前,遇到了一次挖矿程序偷偷装在ECS阿里云服务器上的经历。 那是一个风和日丽的上午,我和往常一样来到公司,倒杯水等待电脑打开,之后打开日常维护的几个系统。...我发现的这个伪装成lsass.exe的文件应该就是所谓的挖矿程序,并且阿里云服务器发现后自动关闭了全部端口,导致我在这台服务器上的OA系统无法启动(因为连接不上本地数据库)。...想要了解更多的同学,可以参考这篇博文,了解挖矿程序的机制,这里我就不班门弄斧了: https://blog.csdn.net/YoungCain/article/details/87919048 整个病毒的运行过程...: 然后因为挖矿程序大多进程直接删除删不掉的,过一段时间又会自己启动出来,原因是挖矿程序在系统中写了定时任务: 通过以下语句可以查看windows系统下定时任务和删除定时任务(在CMD中运行如下命令)...: schtasks /query –查看定时任务 schtasks /delete /tn “crontab_name” –删除某个定时任务 如果挖矿程序做了保护机制,篡改了你系统中的一些函数

    94330
    领券