1.服务器比较卡,通过Top命令发现挖矿病毒,发现cnrig程序异常,test用户异常
[root@localhost /tmp]$id test
uid=1001(test) gid=1001(test) groups=1001(test)
查看了下test用户家目录是什么时候创建的
[root@localhost /home]$ll
total 4
drwx------. 15 fastjz fastjz 4096 2022-03-04 20:14:27 fastjz
drwx------. 5 test test 128 2022-03-25 20:49:15 test
2.通过find命令查询下
[root@localhost /home]$find / -name cnrig 2>/dev/null
/tmp/cnrig
[root@localhost /home]$cd /tmp/
[root@localhost /tmp]$ll
total 8468
-rwxrwxrwx. 1 test test 8010704 2021-09-22 14:13:53 cnrig
3.找到了具体的病毒文件,删除掉
[root@localhost /tmp]$rm -rf cnrig