질문과 답변

서버 / IT 리눅스 채굴 악성코드 어떻게 제거하나요?

2019.10.24 23:13

조회:629

 

안녕하세요.

 

NAS에 xmrig 라는 프로세스가 CPU 자원을 상시 50% 점유하고 있는데, 프로세스 강제종료를 해도 다시 살아납니다.

 

구글링 해보니 암호화폐 채굴하는 악성코드로 보입니다.

 

프로세스 위치를 찾아보면 아래와 같이 출력됩니다.

 

 lrwxrwxrwx    1 100      65533            0 Oct 24 22:08 /proc/5829/exe -> /xmrig/build/xmrig

 

저 경로가 심볼릭 링크라는 것 까지는 알아냈는데, file이나 readlink 명령어로 찾아봐도 아무것도 안나오네요.

 

부팅 시 저 프로세스를 실행하고, 죽여도 재시작 시키는 놈을 찾아서 지우면 될 것 같은데, 리눅스 문외한이라 어떻게 해야 할 지 모르겠습니다.

 

그렇다고 밀어버리기에는 자료가 너무 많아서 백업할 여유도 없습니다 ㅠㅠ

 

저 악성코드를 찾아서 지우려면 어떻게 해야 할까요?

 

https://windowsforum.kr/qna/12407259 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
1359 서버 / IT| 인터넷 아이피 첸지하여 접속하는법 [1] 민초의삶 19866 02-09
1358 서버 / IT| Windows Server 2003에 대해 문의 드립니다. [2] 닭발은세개 19539 07-26
1357 서버 / IT| 윈도2003 파일서버에 윈도7 접근 방법 구경중 19118 03-10
1356 서버 / IT| 인터넷 끊김현상(1시간마다) 해결 방법이 있을까요? [16] 하영위전 15054 01-26
1355 서버 / IT| 이거..먼가용? 시만택 confidence online utility driver nanari 14542 02-17
1354 서버 / IT| 서버 2008 R2 공유폴더 네트워크 엑세스 문제입니다. [1] 내일의죠 13016 03-09
1353 서버 / IT| 윈도우 7 식별중 네트워크 해결방법 있나요? [4] 비비안린 11164 02-06
1352 서버 / IT| 2003서버 에서 공유폴더 접속시 암호와 비밀번호설정 초기... 여보게자네 10542 11-18
1351 서버 / IT| Windows 2003용 무료백신 [4] mmorpgbara 9864 01-11
1350 서버 / IT| 2008 R2 Standard x64 토큰 최적화인증(A.I) [3] 싸개 8896 11-13
1349 서버 / IT| 2008R2에서 2테라이상 파티션? [2] 고영락 8515 01-06
1348 서버 / IT| 정품 인증이 안됩니다..ㅡㅡ [2] nanari 8483 10-03
1347 서버 / IT| MW_WIN7_AIO_FINAL_A.I_DVD [3] 개척자 8072 11-28
1346 서버 / IT| 프린터 드라이버 설치시 "인수가 유효하지 않습니다&q... 꺄르릇 8010 09-21
1345 서버 / IT| iptime 공유기 라우팅테이블 설정 알려주세요.. [5] spruce327 7885 04-30
1344 서버 / IT| Com Server Warning이 도대체 뭡니까? [2] 이별은지구 7829 03-15
1343 서버 / IT| Windows 2008 Server FTP 관련 질문입니다. [2] 조동건 7692 12-03
1342 서버 / IT| 윈도우 서버 2012에서 FTP 구축해 보신분... [2] 知音 7581 10-17
1341 서버 / IT| windows7설치시 'EMS포함' 이라고 나오는데..... [1] 해돌이 7569 02-05
1340 서버 / IT| IE9 오류관련.(해결;;;;) [1] Leche 7535 09-16
홈으로 위로 목록
XE1.11.6 Layout1.4.8