질문과 답변

서버 / IT 리눅스 채굴 악성코드 어떻게 제거하나요?

2019.10.24 23:13

조회:625

 

안녕하세요.

 

NAS에 xmrig 라는 프로세스가 CPU 자원을 상시 50% 점유하고 있는데, 프로세스 강제종료를 해도 다시 살아납니다.

 

구글링 해보니 암호화폐 채굴하는 악성코드로 보입니다.

 

프로세스 위치를 찾아보면 아래와 같이 출력됩니다.

 

 lrwxrwxrwx    1 100      65533            0 Oct 24 22:08 /proc/5829/exe -> /xmrig/build/xmrig

 

저 경로가 심볼릭 링크라는 것 까지는 알아냈는데, file이나 readlink 명령어로 찾아봐도 아무것도 안나오네요.

 

부팅 시 저 프로세스를 실행하고, 죽여도 재시작 시키는 놈을 찾아서 지우면 될 것 같은데, 리눅스 문외한이라 어떻게 해야 할 지 모르겠습니다.

 

그렇다고 밀어버리기에는 자료가 너무 많아서 백업할 여유도 없습니다 ㅠㅠ

 

저 악성코드를 찾아서 지우려면 어떻게 해야 할까요?

 

https://windowsforum.kr/qna/12407259 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
1256 서버 / IT| iTop VPN 유료에 대해... [2] foxtwo 562 05-22
1255 서버 / IT| 스트리밍 동영상 감상시 자동으로 뜨는 유트브 레전드한화 228 05-19
1254 서버 / IT| aws 쓰는 이유가 뭘까요? [5] 뚜릅 408 05-02
1253 서버 / IT| 원룸 인터넷 다회선 보안 [6] DSFDSA 1111 04-27
1252 서버 / IT| 인터넷 2회선 신청 [7] 메리아 1085 04-18
1251 서버 / IT| 스마트폰 저장장치에 공인인증서 없는데도 로그인이 잘 됩... [6] ton3d 531 04-15
1250 서버 / IT| 알리에서 Smart Power Plug 구입하고 [7] bee 343 04-14
1249 서버 / IT| KT 모뎀 2개 아이피타임 공유기1대 PC 10대 연결방법 문의... [11] 바랑 1453 04-13
1248 서버 / IT| IP 관련 질문,, [4] 일신우일신 459 04-13
1247 서버 / IT| 스마트폰에서 특정 앱 사용시 비번 요구하게 하는 앱 [2] ton3d 284 04-06
1246 서버 / IT| 리눅스 대왕초보 질문 드립니다. [2] 용사마 216 04-02
1245 서버 / IT| Zorin OS 16.1 Pro 한글 입력이 안됩니다. [2] 용사마 380 04-01
1244 서버 / IT| 누킹이나 ddos 관련 문의드립니다. 오사카시 158 03-29
1243 서버 / IT| 다운 로드를 받고 싶습니다. [3] 테츠로 783 03-29
1242 서버 / IT| 리눅스 회원가입 질문 [1] 해중이 189 03-17
1241 서버 / IT| 윈도우서버 IIS에 NAS 연결 [1] 뚜릅 335 03-17
1240 서버 / IT| ubuntu 에서 chmod오류가 납니다 [5] brucex 116 03-09
1239 서버 / IT| 컴 2대 네트워크 형상 되지 않음 [2] 송구장이 592 02-28
1238 서버 / IT| 스위칭 허브가 이건가요? [9] 행복한아빠 454 02-23
1237 서버 / IT| openmdiavault system disk full 의 경우 Airbrone13 84 02-15
홈으로 위로 목록
XE1.11.6 Layout1.4.8