질문과 답변

서버 / IT 리눅스 채굴 악성코드 어떻게 제거하나요?

2019.10.24 23:13

조회:630

 

안녕하세요.

 

NAS에 xmrig 라는 프로세스가 CPU 자원을 상시 50% 점유하고 있는데, 프로세스 강제종료를 해도 다시 살아납니다.

 

구글링 해보니 암호화폐 채굴하는 악성코드로 보입니다.

 

프로세스 위치를 찾아보면 아래와 같이 출력됩니다.

 

 lrwxrwxrwx    1 100      65533            0 Oct 24 22:08 /proc/5829/exe -> /xmrig/build/xmrig

 

저 경로가 심볼릭 링크라는 것 까지는 알아냈는데, file이나 readlink 명령어로 찾아봐도 아무것도 안나오네요.

 

부팅 시 저 프로세스를 실행하고, 죽여도 재시작 시키는 놈을 찾아서 지우면 될 것 같은데, 리눅스 문외한이라 어떻게 해야 할 지 모르겠습니다.

 

그렇다고 밀어버리기에는 자료가 너무 많아서 백업할 여유도 없습니다 ㅠㅠ

 

저 악성코드를 찾아서 지우려면 어떻게 해야 할까요?

 

https://windowsforum.kr/qna/12407259 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
99916 비스타에서 cd굽는 법좀 알려주세요. secret 김영희 0 04-06
99915 비스타요ㅠㅠㅠㅠ secret 김예은 1 02-22
99914 windows vista 절전문제 secret 신기루 2 09-30
99913 소프트웨어| 삼성플로우 앱에서 스마트뷰가 로딩만 되고 실행이 되지 않... [2] 사가르마타 59 09-01
99912 소프트웨어| Emeditor 개발사 사이트에서 자체 밴을 한다는 내용을 보고... new 강아지풀2 61 21:33
99911 소프트웨어| Debug Assertion Failed! Expression: vector subscript ou... 나는나다 63 05-09
99910 윈 도 우| 에어포트 익스트림을 브릿지로 사용하여 랜으로 컴 연결이 ... RECALL 64 03-24
99909 윈 도 우| PE에서는 원드라이브에 저장된 파일을 읽기만 가능한가요? crmt12 71 02-25
99908 윈 도 우| 맥미니 소노마 업뎃에대해 peter 72 03-26
99907 소프트웨어| onenote의 제목 표시줄에서 글의 전체경로 보이게 brucex 73 04-23
99906 윈 도 우| 자주쓰는 파일 고정 등록해둔게 부킹만 새로하면 자꾸 해제... marlinz 77 03-23
99905 윈 도 우| 윈도우10 마우스 우클릭시 메뉴가 2개 뜨는 문제 [2] new Quen 78 20:44
99904 기 타| 아이폰과 안드 어뎁티브 뭐잘하는 이어폰 추천해주시면 감... 고양이뜰채 79 05-02
99903 윈 도 우| 서피스의 키보드 질문드립니다 뚜릅 80 06-08
99902 소프트웨어| vsphere 에 cannot allocate memory 에러 뚜릅 81 02-27
99901 하드웨어| Nomadix AG3100 사용자인데 펌웨어를 구할 수 있나요? 토니 81 03-23
99900 기 타| SNS 연동 문제 플라워세상 81 02-22
99899 소프트웨어| Avant Brower에서 화면갈무리 할수 있나요? zannabi 81 10-15
99898 윈 도 우| 윈도우 spotbright 앱 쓰시는분 계신가요? shy1911 81 03-13
99897 소프트웨어| adobeXD에 파일 끌어다 놓기 안됨니다. 우리서로 81 11-17
홈으로 위로 목록
XE1.11.6 Layout1.4.8