질문과 답변

서버 / IT 리눅스 채굴 악성코드 어떻게 제거하나요?

2019.10.24 23:13

조회:630

 

안녕하세요.

 

NAS에 xmrig 라는 프로세스가 CPU 자원을 상시 50% 점유하고 있는데, 프로세스 강제종료를 해도 다시 살아납니다.

 

구글링 해보니 암호화폐 채굴하는 악성코드로 보입니다.

 

프로세스 위치를 찾아보면 아래와 같이 출력됩니다.

 

 lrwxrwxrwx    1 100      65533            0 Oct 24 22:08 /proc/5829/exe -> /xmrig/build/xmrig

 

저 경로가 심볼릭 링크라는 것 까지는 알아냈는데, file이나 readlink 명령어로 찾아봐도 아무것도 안나오네요.

 

부팅 시 저 프로세스를 실행하고, 죽여도 재시작 시키는 놈을 찾아서 지우면 될 것 같은데, 리눅스 문외한이라 어떻게 해야 할 지 모르겠습니다.

 

그렇다고 밀어버리기에는 자료가 너무 많아서 백업할 여유도 없습니다 ㅠㅠ

 

저 악성코드를 찾아서 지우려면 어떻게 해야 할까요?

 

https://windowsforum.kr/qna/12407259 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
» 서버 / IT| 리눅스 채굴 악성코드 어떻게 제거하나요? [2] 630 10-24
18535 윈 도 우| 윈10 쓰다가 윈8.1로 가는건 좋은선택이 아닌가요..? [19] 부엉이마루 1581 10-24
18534 기 타| 코어파킹 [3] 원주민 744 10-25
18533 윈 도 우| 디스플레이 몬제입니다. [9] 재먼당 493 10-25
18532 윈 도 우| 우클릭 보내기 문의 [2] 뷰티블마인 385 10-25
18531 소프트웨어| Office 365의 이메일 Outlook 365를 백업문제 토니 228 10-26
18530 윈 도 우| 메인보드님이 올려주신 윈도우10 문의해요 [1] FC바르셀로나우승~하자 503 10-26
18529 윈 도 우| suk 님의 도움의로 해결한 파일을 다른곳에서 적용해 봣슴... [6] 후루꾸 583 10-26
18528 하드웨어| 영화 재생이 잘 안되고 있습니다. [4] RURUTEAM 377 10-26
18527 소프트웨어| 쪽지에서 추천하는법 허풍선 186 10-26
18526 소프트웨어| 신문사이트에서 VODA 동영상 다운 하는법 [1] zeron 217 10-26
18525 기 타| 라디오 플그램 홍낄똥 325 10-26
18524 하드웨어| p67샌디브릿지 보드에 17-3770 아이비브릿지 시피유 장착됩... [14] cosmosa 502 10-26
18523 소프트웨어| 인터넷 속도 최적화 프로그램 추천좀 .. [3] 좀머씨 862 10-26
18522 윈 도 우| 윈도우10 1803인데 이게 뭐죠? [3] 레전드한화 634 10-26
18521 소프트웨어| 오피스에서 appvisvsubsystems32.dll 없다고 실행이 안됨 [3] 사이다는달다 564 10-26
18520 소프트웨어| 윈도우 고스트 빽업후 재설치후 소프트웨어 문제 [3] 길라잡이 505 10-26
18519 윈 도 우| 회사에서 사용할 OS 이미지 백업 소프트웨어 고민입니다 [5] bliss 810 10-26
18518 윈 도 우| 네이버 클라우드 [2] sum 596 10-26
18517 윈 도 우| 컴퓨터 바꾸어야하나요... [10] 深泉[三神 1036 10-27
홈으로 위로 목록
XE1.11.6 Layout1.4.8