知道win32.pifio病毒的进
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了知道win32.pifio病毒的进相关的知识,希望对你有一定的参考价值。
是个广告软件 症状是关闭杀毒服务和下载恶意软件 挺严重的
哪位高手知道怎么杀啊?
我用金山清理专家查出来了 提示说重启清除
可重启以后还有 安全模式也不行
知道的告诉下 谢谢了!!!
问题是找不到病毒文件
用金山清理专家只说是广告软件 也没有说具体的文件在哪
还不行就下载文件强制删除工具,XDelBox、Unlocker或者360FileKill都行(我的主页也有下载),强制删除病毒文件(可能需要显示隐藏文件)
然后再下载“米老鼠注册表减肥”,清理一下注册表试试 参考技术A 清理一下系统文件,然后修复一下IE,查杀一下病毒就行
Linux服务器清除xmrig挖矿病毒详细教程
近期遇到很多小伙伴在咨询服务器CPU被占满,排查后发现中了xmrig挖矿病毒,并且通过kill 杀掉进程后,还会自动启动。这是由于只是停止了xmrig挖矿病毒的进,没有彻底删除病毒文件,导致会病毒会自动重启进程。
所以这里就教各位如何找到对应的xmrig挖矿病毒文件地址,并彻底进行删除。
第一步:SSH连接服务器
如果SSH都不会连接的话,可以百度搜索一下,过于基础就不再描述。
第二步:查看xmrig病毒文件的进程
执行top,就可以看到当前服务器下的所有进程,很明显就能看到第一个进程号为22220,名称为xmrig的进程,跑满了服务器CPU,记住这个进程号。
第三步:找到xmrig病毒的文件地址
执行下面的命令,稍等一会儿,就可以检索到病毒文件的地址
find / -name xmrig
从上图可以看到,这台服务器的xmrig病毒文件地址为 /root/moneroocean/xmrig,我们直接进这个文件地址删除掉就可以了。
第四步:执行命令删除文件命令
(记得将下面命令中的文件地址,替换为你自己检索出来的病毒文件地址)
rm -rf /root/moneroocean
注意:我这里是删除的整个moneroocean文件夹及下面的所有文件,一般情况下这下面都是病毒文件,如果你不放心的话,可以先执行ls /root/moneroocean看一下这个文件夹下面有哪些文件。
第五步:停止xmrig病毒文件进程
执行kill+进程号,即可停止进程
我这里的病毒进程号是22220,所以执行kill 22220
教程结束,最后建议再修改一下服务器密码+重启服务器保险一点,如果你用的蓝米云服务器,中这个挖矿病毒不会处理的话,可以联系客服协助操作。
以上是关于知道win32.pifio病毒的进的主要内容,如果未能解决你的问题,请参考以下文章
为啥老是有win32.troj.undef这个病毒?????
谁知道Hacktool:win32/keygen 是啥病毒,每次开机微软杀毒软件MSE就提示说病毒,删了,在开机又有了?