질문과 답변

서버 / IT 리눅스 채굴 악성코드 어떻게 제거하나요?

2019.10.24 23:13

조회:646

 

안녕하세요.

 

NAS에 xmrig 라는 프로세스가 CPU 자원을 상시 50% 점유하고 있는데, 프로세스 강제종료를 해도 다시 살아납니다.

 

구글링 해보니 암호화폐 채굴하는 악성코드로 보입니다.

 

프로세스 위치를 찾아보면 아래와 같이 출력됩니다.

 

 lrwxrwxrwx    1 100      65533            0 Oct 24 22:08 /proc/5829/exe -> /xmrig/build/xmrig

 

저 경로가 심볼릭 링크라는 것 까지는 알아냈는데, file이나 readlink 명령어로 찾아봐도 아무것도 안나오네요.

 

부팅 시 저 프로세스를 실행하고, 죽여도 재시작 시키는 놈을 찾아서 지우면 될 것 같은데, 리눅스 문외한이라 어떻게 해야 할 지 모르겠습니다.

 

그렇다고 밀어버리기에는 자료가 너무 많아서 백업할 여유도 없습니다 ㅠㅠ

 

저 악성코드를 찾아서 지우려면 어떻게 해야 할까요?

 

https://windowsforum.kr/qna/12407259 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
81397 소프트웨어| 윈도우 고스트 빽업후 재설치후 소프트웨어 문제 [3] 길라잡이 508 10-26
81396 소프트웨어| 오피스에서 appvisvsubsystems32.dll 없다고 실행이 안됨 [3] 사이다는달다 568 10-26
81395 윈 도 우| 윈도우10 1803인데 이게 뭐죠? [3] 레전드한화 642 10-26
81394 소프트웨어| 인터넷 속도 최적화 프로그램 추천좀 .. [3] 좀머씨 872 10-26
81393 하드웨어| p67샌디브릿지 보드에 17-3770 아이비브릿지 시피유 장착됩... [14] cosmosa 508 10-26
81392 기 타| 라디오 플그램 홍낄똥 330 10-26
81391 소프트웨어| 신문사이트에서 VODA 동영상 다운 하는법 [1] zeron 222 10-26
81390 소프트웨어| 쪽지에서 추천하는법 허풍선 193 10-26
81389 하드웨어| 영화 재생이 잘 안되고 있습니다. [4] RURUTEAM 378 10-26
81388 윈 도 우| suk 님의 도움의로 해결한 파일을 다른곳에서 적용해 봣슴... [6] 후루꾸 587 10-26
81387 윈 도 우| 메인보드님이 올려주신 윈도우10 문의해요 [1] FC바르셀로나우승~하자 506 10-26
81386 소프트웨어| Office 365의 이메일 Outlook 365를 백업문제 토니 233 10-26
81385 윈 도 우| 우클릭 보내기 문의 [2] 뷰티블마인 388 10-25
81384 윈 도 우| 디스플레이 몬제입니다. [9] 재먼당 498 10-25
81383 기 타| 코어파킹 [3] 원주민 749 10-25
81382 윈 도 우| 윈10 쓰다가 윈8.1로 가는건 좋은선택이 아닌가요..? [19] 부엉이마루 1586 10-24
» 서버 / IT| 리눅스 채굴 악성코드 어떻게 제거하나요? [2] 646 10-24
81380 하드웨어| USB가 생산시기에 따라서도 Legacy 부팅 안되는 경우가 있... [8] bloodra 832 10-24
81379 소프트웨어| snapshot백업시 이건 어떤문제인지 요 [2] zannabi 396 10-24
81378 기 타| 중고나라 사이트 주소 찾는법 좀 알려주세요ㅡ.ㅜ [2] 한걸음 529 10-24
홈으로 위로 목록
XE1.11.6 Layout1.4.8