今天Wiki服务挂掉502,登录服务器查看, 双核CPU使用率几乎200%
kill掉一会又重启
注意了
我的解决办法:
先杀死矿机进程
pkill -9 ld-linux
然后删除 mysql 用户
userdel -f mysql
查询没有可疑的定时任务
然后想要找到矿机病毒文件
find / -name ld-linux
可能找到如下的东西
注意!/usr/lib64/ld-linux-x86-64.so.2是linux系统文件,不能删
注意!/usr/lib64/ld-linux-x86-64.so.2是linux系统文件,不能删
注意!/usr/lib64/ld-linux-x86-64.so.2是linux系统文件,不能删
可以删除/tmp/底下的所有内容,但是其他的别动
