AWS ubuntu 机器感染了某种挖矿门。我该如何诊断或摆脱它?

AWS ubuntu 机器感染了某种挖矿门。我该如何诊断或摆脱它?

我知道我可以随时删除该实例并启动一个新实例。幸运的是,这只是一台测试机器。但我想利用这个机会学习如何诊断这些问题。

以防万一——我也在这台机器上运行着 Redis。

Top 命令的屏幕截图

答案1

我认为这会起作用,尽管我从未遇到过这种特定的恶意软件:

关闭所有浏览器

sudo kill -9 minergate-cli_pid

sudo apt-get --purge 删除 minergate-cli

了解入侵系统的方法会很有帮助。如果再次出现该过程,请再次运行上述命令并将所有浏览器重置为默认状态。不要卸载然后重新安装。执行此操作的过程因浏览器而异。

Clamav 应该将此二进制文件视为病毒。如果它仍然存在,请输入:

sudo clamscan -r --move=/home/USER/QUARANTINE /

这将扫描您的整个文件结构并将发现的任何病毒移动到用户目录中的文件夹中。将 USER 替换为您的用户名。

相关内容