手把手教你如何解决服务器挖矿病毒

今天一早打开服务器发现卡的不行，因而使用top命令查看了一番，果真不出所料，服务器被挖矿了，下面带来完整的解决办法！

---

 

1、分析产生缘由

我是用的docker部署的环境，docker ps 查看一下，发现只开了三个，颇有缘由是redis被攻击了

顺便用jps命令查看一下有无运行的java进程，发现有一个（是前几天用的solr没关）

 综上缘由：redis在阿里云控制台我本身改了端口也只是放行我本身的ip地址用了几个月没问题因此不是redis形成的，是刚用solr忘了改端口和限制放行地址而且solr也有漏洞容易被攻击

2、使用find命令找到这个进程的位置

find / -name kdevtmpfsi(这个是进程名字,这个命令执行期间须要很长时间请耐心等待，必定会找到的)

 找到以后进入这个目录，查看子文件,发现有这个挖矿文件的存在，你先别删删不掉的，你删了他又会重启（因为守护进程的缘由）

 3、找到挖矿程序的守护进程并kill它

把这个守护进程kinsing杀掉就行

若不删除守护进程，则你删除挖坑程序，守护进程会一直重启它

4、删除守护进程的文件

5、删除挖矿程序的全部文件

将这个目录下面的临时文件删光，一路yes便可

 

 6、杀死挖矿进程便可

按顺序到了这一步，发现杀死它后过好长一段时间他都不会重启了

一段时间事后挖矿程序并无重启，完成了百分之九十了

 

7、最重要的一步删除它的定时任务！

这一步必定要作，这是挖矿的定时任务，隔必定时间就会重启，可能今天没问题过个两天他又重启了，因此颇有必要

crontab -l   查看定时任务
crontab -r   删除全部定时任务

 到这就结束了，solr的漏洞确实多，必定要记得改端口和限制放行地址！！！