admin 发表于 2024-8-21 19:10:04

公司服务器可能被挖矿病毒入侵。

昨晚开始,服务器带宽流量异常,上行满负荷。早上发现一个名为“4”的进程占用大量CPU和上行带宽。我将其kill掉后,排查了服务和定时任务,但没有找到异常。根据网上的方法,使用clamav扫描了整个系统,发现两个恶意文件。微步云分析显示,这两个文件可能存在安全风险。目前,服务器暂时恢复正常,但尚未找到名为“4”的可执行文件。我会继续观察,以便在下次出现问题时找到问题的根源。
页: [1]
查看完整版本: 公司服务器可能被挖矿病毒入侵。