阿里云服务器中了挖矿程序清除方法-阿里云盘挖矿

 

阿里云服务器中了挖矿程序如何处理？云安全中心安全告警短信提醒云服务器中了挖矿程序怎么处理？护云盾来详细说下阿里云服务器挖矿程序的解决方法，一种是使用云安全中心自动处理，另一种方式是自行手动清除。

阿里云服务器挖矿程序解决方法

如果你的阿里云服务器中了挖矿程序，你有两种处理方式，一种是使用云安全中心自动清理，另一种是手动清除：

云安全中心处理挖矿程序

1、登录到云安全中心控制台

2、左侧栏，选择“威胁检测”--“安全告警处理”

在安全告警处理列表中，找到挖矿程序，然后点“处理” 云安全中心安全告警处理

然后根据提示一步步操作即可。

手动清除挖矿程序

护云盾以Linux服务器为例，按照以下步骤排查及处理：

1、查看挖矿进程的执行PID，命令：

*表示该进程的PID。

2、清除挖矿进程的执行文件

3、在高CPU消耗的进程中定位到挖矿进程，并杀死该进程

4、检查云服务器的防火墙中是否存在挖矿程序的矿池地址，可疑通信地址和开放端口，命令：

执行以下命令清除恶意矿池地址

5、排查是否存在定时任务

根据排查的结果，对可疑的定时任务文件进行清理，防止二次入侵

6、检查SSH公钥中是否存在挖矿病毒，防止出现持续后门，命令：

作者：护云盾

参考链接：阿里云服务器挖矿程序解决方法 - 护云盾