简介

wnTKYg进程是一个挖矿木马,会导致CPU占用高。这里介绍如何清除这个木马。

关闭redis

如果你的redis没太大用,可以考虑先关闭。

 systemctl stop redis

删除定时任务,如果有其他定时任务,请手动删除

rm -rf /var/spool/cron

删除可疑文件

rm -rf /tmp/Aegis-\<Guid5A2C30A2−A87D−490A−9281−6765EDAD7CBA\>

rm -rf /usr/local/aegis/Aegis-\<Guid5A2C30A2−A87D−490A−9281−6765EDAD7CBA\>

删除wnTKYg文件

rm -rf  /tmp/wnTKYg

查看wnTKYg的守护进程

ps -aux | grep ddg

删除wnTKYg守护进程文件

rm -rf  /tmp/ddg.1009

关掉wnTKYg守护进程

kill -9 对应的ID

杀相关进程

pkill -9 wnTKYg
pkill -9 ddg.1009