Oct 23, 2019 No Comments 挖矿病毒xmrig的保守疗法 定时检测xmrig,如果发现有这个进程在运行就把它杀掉。 ##具体实现如下: 1、实现脚本killprocess.sh,发现进程并杀掉 ``` #!/bin/sh NAME=$1 echo $NAME #ID=`ps -ef | grep "$NAME" | grep -v "$0" | grep -v "grep" | awk '{print $2}'` CPU=`ps -aux | grep kworker | sort -rn -k +3 | head -1 | awk {'print $3'} | awk -F. '{print $1}'` ID=`ps -aux | grep kworker | sort -rn -k +3 | head -1 | awk {'print $2'}` echo $CPU echo $ID echo "---------------" sleep 1s if [ $CPU -ge 95 ]; then echo "killed $ID" kill -9 $ID fi ``` 2、crontab设置默认1分钟定时执行 ``` crontab -e * * * * * /etc/init.d/killprocess.sh ``` ———————————————— 版权声明:本文为CSDN博主「灰暗角落里的琴」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u012329294/article/details/80458923 最后更新于 2019-10-23 18:10:52 并被添加「」标签,已有 4061 位童鞋阅读过。 本站使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处
此处评论已关闭