记录腾讯云中矿机病毒处理过程(重装系统了fu*k)

2019-1-21平常上班的周一

刚想学学kafka，登陆与服务器看看把，谁知ssh特别慢，很奇怪，我觉得是我网速问题，断了wifi，换了网线，经过iterm想要ssh root@x.x.x.x，可是上不去？

就tm的很奇怪了，登陆腾讯云的webshell吧，登陆上去以后，。。。。。

ld-linux的进程，cs用户，占了我100%的cpu，真是哔了***

注意了

 

个人解决办法：

pkill -9 ld-linux   先杀死矿机进程

而后删除 cs用户
userdel -f cs

而后想要找到矿机病毒文件
find / -name ld-linux
注意！/usr/lib64/ld-linux-x86-64.so.2是linux系统文件，不能删 注意！/usr/lib64/ld-linux-x86-64.so.2是linux系统文件，不能删 注意！/usr/lib64/ld-linux-x86-64.so.2是linux系统文件，不能删

可能找到以下的东西
/tmp/.xm/stak/ld-linux-x86-64.so.2
/usr/lib64/ld-linux-x86-64.so.2 -> ld-2.17.so
/usr/share/man/man8/ld-linux.so.8.gz

/usr/share/man/man8/ld-linux.8.gz

能够删除/tmp/底下的全部内容，可是其余的别动

哎，本人手残，删了库文件

系统重装了。。。。。

系统重装了。。。。。

系统重装了。。。。。

系统重装了。。。。。