Машина человечности AWS заражена некоторым логическим элементом шахтера. Как я диагностирую его или избавляюсь от него?
Я знаю, что могу всегда уничтожать экземпляр и запускать новый. К счастью это - просто тестовая машина. Но я хотел бы использовать эту возможность изучить, как диагностировать эти проблемы.
В случае, если в вопросах - у меня также есть Redis, работающий на этой машине.
1 ответ
Я думаю, что это будет работать, хотя у меня никогда не было этой конкретной части вредоносного программного обеспечения:
Близкий все браузеры
sudo уничтожают склонный-9 minergate-cli_pid
sudo - добираются - чистка удаляет minergate-cli
, который было бы полезно знать, какой метод использовался для проникновения через систему. Если процесс обнаруживается снова, выполняет вышеупомянутые команды снова и сбросил все браузеры к их условию по умолчанию. Не удаляйте и затем переустанавливайте их. Процесс для того, чтобы сделать это варьируется от браузера до браузера.
Clamav должен рассматривать этот двоичный файл как вирус. Если это сохраняется, введите:
sudo clamscan-r - перемещают =/home/USER/QUARANTINE /
, Это просканирует Вашу всю файловую структуру и переместит любой вирус, найденный в папку в Вашем пользовательском каталоге. Замените ПОЛЬЗОВАТЕЛЯ своим именем пользователя.