linux top下的 minerd 木马清除方法

最近一段时 间，总是有人反映公司的一台测试服务器访问速度很慢，半天都打不开。开始的时候，以为是这两天新部署的测试程序导致的。

想着测试完关掉就没有事情了。

后 来，仔细想了想，觉得不对。新的测试程序，并不是很消耗资源啊。

于是登上去看了看，不看不知道，一看吓一跳。

top命令一查，发现有一个叫做 minerd 的进程，居然占用了99%的CPU. 这个东西一看名字，就不是什么好东西。肯定是别人挂的木马啦。

于是，按照常规方法，首先ps -ef|grep minerd  看这个进程的详情，发现这个进程，执行的是/opt/minerd 的命令。于是，删除这个命令，并kill -9 杀掉相应的进程。

根据经验，这东西绝不会这么容易被清除的，肯定还有别的手脚，于是开始检查crontab。

果然，root的crontab中有一个非常可疑的东西，于是删除。

为了以防万一，用top命令，继续观察一下。奇怪的现象发生了，minerd又出现了。

这下有点奇怪了，于是重头检查了一遍，包括crontab linux启动时执行的命令 却再也没有发现minerd的踪迹。
想了半天，估计可能是crontab 没有生效。

于是，按照顺序，再来一遍。

停掉cronb 服务， 删除/opt/minerd 文件， kill -9 杀掉进程。

重启cronb服务

继续top观察。

这下终于不再出现minerd的东西了，系统总算恢复正常了。