服务器被攻击并植入kdevtmpfsi挖矿病毒木马

1 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmrcrypto-poolfr -j DROP and iptables -A OUTPUT -d xmrcrypto-poolfr -j DROP

2 chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3 pkill minerd ,杀掉进程

4 service stop crond 或者 crontab -r 删除所有的执行计划

5 执行top，查看了一会，没有再发现minerd 进程了。

6检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

/5 curl -fsSL >

btd挖矿注销的 *** 作流程如下：

1、打开“此电脑”图标，或按快捷键WIN+E，进入电脑窗口。

2、然后勾选查看中的“隐藏的项目”按钮。

3、最后在根据选择的安装路径，查找根目录，找到名字为“BTDDAte”的隐藏文件夹后点击注销即可。

BTD是基于区块链技术的分布式共享存储生态的一种数字资产，用于激励参与BTD生态链建设的用户。BTD于2012年立项，到2017年数据技术研发完毕，再到2019年落地应用，团队拼搏7年，实现了公链、钱包、交易所和商城的全面落地。

自从比特币火起来以后，运维和安全同学就经常受到挖矿病毒的骚扰，如果有人说机器cpu被莫名其妙的程序占用百分之八十以上，大概率是中了挖矿病毒。

说说挖矿病毒的几个特点：

一、cpu占用高，就是文中一开始所说的，因为挖矿病毒的目的就是为了让机器不停的计算来获利，所以cpu利用率都会很高。

二、进程名非常奇怪，或者隐藏进程名。发现机器异常以后，使用top命令查看，情况好的能看到进程名，名字命名奇怪，我见过的linux上中毒的是以 exe命名的程序。对于隐藏进程名这种情况，找起来就更加费事了，需要查看具备linux相关的系统知识。

三、杀死后复活，找到进程之后，用kill命令发现很快就会复活，挖矿病毒一般都有守护进程，要杀死守护进程才行。

四、内网环境下，一台机器被感染，传播迅速，很快会感染到其他机器。

挖矿病毒的防御

挖矿病毒最好的防御重在平时安全规范，内网机器不要私自将服务开放到公司，需要走公司的统一接口，统一接口在请求进入到内网之前，会有安全措施，是公司入口的第一道安全门。还有就是公司内网做好隔离，主要是防止一个环境感染病毒，扩散到全网。

对于已经感染的情况，可以通过dns劫持病毒访问的域名，公网出口过滤访问的地址，这些手段是防止病毒扩大的手段，对于已经感染的机器，只能通过开始讲的几种方法找到并杀死病毒了。

OK，截图好了。

不过恐怕你就是看到截图你也不知道怎么来这里的吧。。。。。。

稍微给你解释下。首先你要从2区爬到顶。或者你从7区过来。然后在2区的最顶部。站在边缘上，最左边。调整视角往下，会发现下面左边有个小台。跳下去，站在小台子上。这次记得是最右边，再调整视角，会发现下面还有个小台子。那就是隐藏的挖矿点了。。。注意别跑太快冲下去了。慢慢的走下去，刚好可以落在上面。。。

杀毒软件或者是重装一下系统

投资者如果不知道电脑被别人挖矿怎么解决，可以首先打开任务管理器，这个时候看到内存应该是专用内存集指的就是某个进程当中的内存，事实上还会有一个共享内存集里面放着的便是关于共享的东西，主要就是看一下代码，如果说出现了问题，就可能是病毒用什么方式直接占据或者是隐藏的内存，这个时候可以直接更换系统或者是杀毒了。如果投资者不知道如何处理，可以来到OKLink浏览器上学习一下专业知识，在OKLink浏览器中可以了解主流货币的动向及价格，也可学习到一些专业知识。

二如何查看电脑是否被挖矿1挖矿主要就是用一些比较好的显卡，这样在挖矿的过程中效率可以更高一些，所以投资者在监看时只需要看一下GPU或者是CPU的使用情况，就可以发现回到主页面之后，可以直接右击开始按钮。然后在菜单里面点击任务管理器，进入管理器之后，先看一下运行程序当中的CPU使用率有没有过高。2了解了电脑被别人挖矿怎么解决后，投资者一定要了解一下该怎么看。在任务管理器中可以直接点击性能这个选项，在进入选项之后可以点击下面的GPU，一般来说可以有两个，分别是集成的显卡和独立的。在正常情况下多办显卡显示的利用率都比较低，除了一些大型的游戏软件，才可以把独立的显卡给调出来。接着可以看独立显卡，一般在默认的情况下这种显卡根本用不到，在启动游戏时利用率会特别高，如果这个时候确实很高，那么投资者的电脑就是正在被挖矿中

以上就是关于服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马全部的内容，包括:服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马、我的世界老手挖矿技巧 可以了解一下、阿里云服务器被挖矿了怎么办(纯纯电脑小白等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！