Машина AWS ubuntu заражена каким-то шахтерским воротом. Как мне диагностировать или избавиться от него?
Я знаю, что всегда могу разузнать экземпляр и начать новый. К счастью, это всего лишь тестовая машина. Но я хотел бы воспользоваться этой возможностью, чтобы научиться диагностировать эти проблемы.
В случае вопросов - у меня также есть Redis, работающий на этом компьютере.
снимок экрана команды Top
2 ответа
Я думаю, что это сработает, хотя у меня никогда не было этого конкретного вредоносного ПО:
Закройте все браузеры
sudo kill -9 minergate-cli_pid
sudo apt-get --purge remove minergate-cli
Было бы полезно узнать, какой метод использовался для проникновения в вашу систему. Если процесс появляется снова, снова запустите указанные выше команды и сбросьте все браузеры до состояния по умолчанию. Не удаляйте и не переустанавливайте их. Процесс для этого зависит от браузера и браузера.
Clamav должен видеть этот двоичный файл как вирус. Если это не удастся, введите:
sudo clamscan -r --move = / home / USER / QUARANTINE /
Это сканирует всю вашу файловую структуру и переносит любой найденный вирус в папку в вашем каталоге пользователя. Замените USER своим именем пользователя.
Я думаю, что это сработает, хотя у меня никогда не было этого конкретного вредоносного ПО:
Закройте все браузеры
sudo kill -9 minergate-cli_pid
sudo apt-get --purge remove minergate-cli
Было бы полезно узнать, какой метод использовался для проникновения в вашу систему. Если процесс появляется снова, снова запустите указанные выше команды и сбросьте все браузеры до состояния по умолчанию. Не удаляйте и не переустанавливайте их. Процесс для этого зависит от браузера и браузера.
Clamav должен видеть этот двоичный файл как вирус. Если это не удастся, введите:
sudo clamscan -r --move = / home / USER / QUARANTINE /
Это сканирует всю вашу файловую структуру и переносит любой найденный вирус в папку в вашем каталоге пользователя. Замените USER своим именем пользователя.