美翻了工作室-专注网站问题的快速处理 快速处理网站问题(漏洞修复|维护|改站|搬家|清理黑链木马|仿站|QQ:651614446)

中了挖矿木马,我是如何清理的?

最近有个客户反馈,他的服务器中了挖矿木马,导致服务器CPU资源耗尽。

我也是第一次处理这种木马,于是上网查了一下,与数字货币有关。

最开始我以为是网站木马,反复去查找页面文件的木马。

尴尬呀,方向错了。

打开任务管理器,发现有一个进程“scvhost.exe”占了近50%的CPU,反复Kill,都无法关掉。

高兴,那就是它了,右键属性。发现路径在:C:\windows\fonts,这个是系统目录,文件夹里怎么也不显示这个文件。

打开cmd,运行了下这个exe,不得了,直接上图。

虽然有所进展,但依然不能够清除它。

上网查了下相关资料,感觉大家的情况都类似,但细节还是不一样的,决定自己找方法。

在任务管理器,反复查看其它进程,发现两个“taskmgr.exe”,我明明天只打开了一个,哈哈,突破呀,

右键,转到服务,果断停掉,再马上结束,taskmgr.exe和svchost.exe。

回到cmd,准备干掉这两个文件:

del /s /q /f /ah svchost.exe

del /s /q /f /ah taskmgr.exe


居然成功了。高兴呀。

重启也正常了。再次高兴,希望这该死的东西,不在再缠着这台机子。

希望遇到这类问题的站长,能够得到一些启发,干掉这些木马。

留言列表
发表留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。