解決服務器被挖礦程序攻擊致使CPU飆升的問題

1. 一般狀況下挖礦程序攻擊後致使CPU飆升至80%以上，阿里雲cpu監控佔比，或者經過命令查看佔比
2. 使用top看看cpu佔用率，發現sysupdate或networkservice對服務器CPU大量佔用的狀況

　　3. 進入proc查看 cd /proc/$PID/       ls -ail進程文件linux目錄    發現進程在/etc目錄下

 

   4.進入etc目錄下，到etc下，除了sysupdate、networkservice 同時還有sysguard、update.sh，除了update.sh其他的都是二進制文件，應該就是挖礦的主程序以及守護程序了

   5.打開update.sh文件，發現存在定時任務，根據目錄刪除其定時任務及目標

   6.殺掉進程 刪除文件

     首先殺進程，kill -9 {進程號}，而後刪除文件
    直接刪除sysupdate你會發現沒法刪除，由於通常病毒會使用chattr +i命令，咱們使用chattr -i sysupdate，而後再 rm -f sysupdate 便可正常刪除。
   同理刪除networkservice、sysguard、update.sh、config.json

7.若是你被攻破的是root用戶(或者被攻破的用戶權限較大),你可能還須要

  7.1修復SELinux
　　病毒腳本首先就會嘗試關閉SELinux子系統，咱們能夠使用getenforce命令查看SELinux狀態。
　　若是你想要從新打開，能夠修改/etc/selinux/config文件將SELINUX=disabled改成SELINUX=enforcing，而後從新啓動服務器。
  7.2wget命令和curl命令會被改成wge和cur，這樣用着很變扭，改回來

8.若是存在防火牆可能須要修改防火牆配置策略(查看是否開啓了異常端口或者關閉了正常端口，一般狀況下回開啓異常端口)