标签：删除 查看 CUP bbb 爆满 https 定时 权限 挖矿

事件起源于阿里云的短信：

1.然后查看CPU：

我擦，果然饱满

2.尝试Kill掉这个进程，Kill -9 9883

我擦，没两分钟又起来了。

3.查找源文件

find  / -name '*bbb*'

4.进入目录

	尝试rm掉这个bbb文件，我靠，root用户都删除不了

5.查看系统定时任务调度

	crontab -l, 靠源头这是这里

尝试删除定时任务，然后保存

crontab -e

我靠，root也没有权限修改

6.进入定时任务目录(根据上边报错的路径)

 cd /var/spoll/cron
 查看权限，并修改，把i，a都去掉
 lsattr 文件名 查看权限
 chattr -i 文件名 删除权限
 命令详解：[参考](https://baike.baidu.com/item/lsattr/9870173?fr=aladdin)

然后再编辑定时任务，终于保存成功

7. 然后回到最开始var/tmp/bbb下，用用同样方式修改文件权限，然后果断删除掉这个文件。

8.OK，top命令查看，进程不再启动，杀毒成功。

赶紧关闭无用端口，修改安全限制。。。。。。

参考：
https://blog.csdn.net/u010938610/article/details/79696174
https://developer.aliyun.com/ask/21210?spm=a2c6h.13159741
https://blog.csdn.net/vsiryxm/article/details/51601842

标签：删除,查看,CUP,bbb,爆满,https,定时,权限,挖矿
来源： https://blog.csdn.net/csp_6666/article/details/106126753

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。