6,850
社区成员
发帖
与我相关
我的任务
分享xmrig.exe Monero (XMR) CPU miner 进程占用服务器cpu 50%左右
他的目录在weblogic域目录下边 ,删除后几个小时后会自动出来。
...全文
请发表友善的回复…
发表回复
wuyuchenshr 2018-12-05
- 打赏
- 举报
无语了,怎么会有这样的领导,那你自己挖矿算了
jxxiaotao 2018-02-24
- 打赏
- 举报
安装McAfee后解决了问题
千亦Zz 2017-12-15
- 打赏
- 举报
是不是不应该纠结怎么删除他,而是要看看他在么进来的
目前服务器上安狗只允许公司ip远程连接
以前查到weblogic10.3.6的版本有Java反序列化漏洞,具体百度吧 然后劳资 就想把weblogic 升级或者打补丁 然后公司领导不让 (MMP)
千亦Zz 2017-12-15
- 打赏
- 举报
安全狗如何解决呢
潇洒哥GG 2017-11-19
- 打赏
- 举报
下载一个安全狗即可解决这个问题
忆情 2017-07-14
- 打赏
- 举报
我也遇到这个了,服务器重启后没有了,但是一直有“异常网络连接 -- PowerShell下载可疑文件”这个报警。。。
楼主你咋处理的?
夜鹰 2017-07-13
- 打赏
- 举报
https://threatinfo.net/files/xmrig.exe-2e3228a173521e6699c2a36131cbc810
页面最下面有清除工具试试
hzhfss124 2017-07-12
- 打赏
- 举报
晚上刚处理完这个问题,也是被植入,有一个占用CPU非常高的程序(svchsot.exe),这个和系统的svchost.exe很像,删除过后一直自动新建出来。一开始没找到问题之前做了一个任务,每1分钟用taskkill删除这个进行,先缓解一下,然后系统运行的每一个进行都用打开文件位置的方式来确定,找到了一个TEMP文件夹里面的文件,删除掉,另外那个程序就不会再新建出来了。问题解决,希望对你有帮助
最后提示,一定要安装杀毒软件,服务器我暂时用安全狗和麦咖啡防范
故事的起因于26号下午做渗透测试时,登录跳板机发现CPU进程拉满到200%,qiao哥看了一眼直接说是XMR挖矿,这句话勾引起我的兴趣,由于应急是我的薄弱项也没有时间深入学习,所以有本篇应急分析文章。
