挖矿病毒前兆

CPU警告，占用过高

系统密码被修改，登陆不上

密码登陆不上解决方法：修改root密码

开机出现选内核界面按住e

进入编辑模式之后，找到 linux16 的那一行

添加 init=/bin/sh

按住ctrl+x进去单用户模式

挂载根目录

mount -o remount,rw /

修改密码

passwd root

需输入两次密码修改完成之后

更新系统信息

touch /.autorelabel

重启

挖矿病毒清除方法

crontab -l

查看是否有异常或者自己没有创建过的定时任务

例如以下图片中就是挖矿病毒的定时任务：

如果有就删除掉定时任务

rm -rf /root/.cfg/

查看系统服务

cd /lib/systemd/system

找到这个myservice.service,这个不是系统服务

查看这个文件内容，服务指向了/usr/bin下

发现指定到了/usr/bin/player

先查看一下这个病毒服务状态

systemctl status myservice.service

在运行当中

systemctl stop myservice.service停止病毒服务

systemctl disable myservice.service去掉病毒自启动

删除病毒服务

rm -rf myservice.service

删除病毒服务启动文件

rm -rf /usr/bin/player

查看一下是否创建了异常用户

例如player

cat /etc/passwd

如果有进去发现player

删除并保存

删除home目录下的player目录

rm -rf /home/player

还有一种情况

修改密码之后重启登录输入用户名之后error登陆不进去

出现报错:  ERROR: ld.so: object ' /usr/local/lib/libetrasshd.so' from /etc/ld.so.preload cannot be proloaded: ignored

这种情况进不去系统的就进入单用户模式操作

根据上步骤进入单用户模式操作

重新修改密码之后重启测试。