当前位置:首页 > 运维笔记 > 正文内容

服务器高负载直之xmrig挖矿病毒处理记录

使用top可以看到“xmrig”占用了资源,pid也一直在变化,查找这个文件所在路径

find / -name xmrig

根据搜索结果,该文件存在路径:

/var/lib/docker/overlay2/*/diff/root/.cfg/xmrig
/var/lib/docker/overlay2/*/merged/root/.cfg/xmrig

这说明入侵的是docker,那么去删除该文件或者重装docker应用即可

“服务器高负载直之xmrig挖矿病毒处理记录” 的以下内容与本文无关

简单说两句

访客

◎ 不想说话可以不说,说了便要负责!