简介
wnTKYg进程是一个挖矿木马,会导致CPU占用高。这里介绍如何清除这个木马。
关闭redis
如果你的redis没太大用,可以考虑先关闭。
systemctl stop redis
删除定时任务,如果有其他定时任务,请手动删除
rm -rf /var/spool/cron
删除可疑文件
rm -rf /tmp/Aegis-\<Guid5A2C30A2−A87D−490A−9281−6765EDAD7CBA\>
rm -rf /usr/local/aegis/Aegis-\<Guid5A2C30A2−A87D−490A−9281−6765EDAD7CBA\>
删除wnTKYg文件
rm -rf /tmp/wnTKYg
查看wnTKYg的守护进程
ps -aux | grep ddg
删除wnTKYg守护进程文件
rm -rf /tmp/ddg.1009
关掉wnTKYg守护进程
kill -9 对应的ID
杀相关进程
pkill -9 wnTKYg
pkill -9 ddg.1009