記錄騰訊雲中礦機病毒處理過程(重裝系統了fu*k)

2019-1-21平常上班的週一

剛想學學kafka，登陸與服務器看看把，誰知ssh特別慢，很奇怪，我覺得是我網速問題，斷了wifi，換了網線，經過iterm想要ssh root@x.x.x.x，可是上不去？

就tm的很奇怪了，登陸騰訊雲的webshell吧，登陸上去以後，。。。。。

ld-linux的進程，cs用戶，佔了我100%的cpu，真是嗶了***

注意了

 

個人解決辦法：

pkill -9 ld-linux   先殺死礦機進程

而後刪除 cs用戶
userdel -f cs

而後想要找到礦機病毒文件
find / -name ld-linux
注意！/usr/lib64/ld-linux-x86-64.so.2是linux系統文件，不能刪 注意！/usr/lib64/ld-linux-x86-64.so.2是linux系統文件，不能刪 注意！/usr/lib64/ld-linux-x86-64.so.2是linux系統文件，不能刪

可能找到以下的東西
/tmp/.xm/stak/ld-linux-x86-64.so.2
/usr/lib64/ld-linux-x86-64.so.2 -> ld-2.17.so
/usr/share/man/man8/ld-linux.so.8.gz

/usr/share/man/man8/ld-linux.8.gz

能夠刪除/tmp/底下的全部內容，可是其餘的別動

哎，本人手殘，刪了庫文件

系統重裝了。。。。。

系統重裝了。。。。。

系統重裝了。。。。。

系統重裝了。。。。。