질문과 답변

서버 / IT 리눅스 채굴 악성코드 어떻게 제거하나요?

2019.10.24 23:13

조회:629

 

안녕하세요.

 

NAS에 xmrig 라는 프로세스가 CPU 자원을 상시 50% 점유하고 있는데, 프로세스 강제종료를 해도 다시 살아납니다.

 

구글링 해보니 암호화폐 채굴하는 악성코드로 보입니다.

 

프로세스 위치를 찾아보면 아래와 같이 출력됩니다.

 

 lrwxrwxrwx    1 100      65533            0 Oct 24 22:08 /proc/5829/exe -> /xmrig/build/xmrig

 

저 경로가 심볼릭 링크라는 것 까지는 알아냈는데, file이나 readlink 명령어로 찾아봐도 아무것도 안나오네요.

 

부팅 시 저 프로세스를 실행하고, 죽여도 재시작 시키는 놈을 찾아서 지우면 될 것 같은데, 리눅스 문외한이라 어떻게 해야 할 지 모르겠습니다.

 

그렇다고 밀어버리기에는 자료가 너무 많아서 백업할 여유도 없습니다 ㅠㅠ

 

저 악성코드를 찾아서 지우려면 어떻게 해야 할까요?

 

https://windowsforum.kr/qna/12407259 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
81383 기 타| 코어파킹 [3] 원주민 742 10-25
81382 윈 도 우| 윈10 쓰다가 윈8.1로 가는건 좋은선택이 아닌가요..? [19] 부엉이마루 1580 10-24
» 서버 / IT| 리눅스 채굴 악성코드 어떻게 제거하나요? [2] 629 10-24
81380 하드웨어| USB가 생산시기에 따라서도 Legacy 부팅 안되는 경우가 있... [8] bloodra 825 10-24
81379 소프트웨어| snapshot백업시 이건 어떤문제인지 요 [2] zannabi 393 10-24
81378 기 타| 중고나라 사이트 주소 찾는법 좀 알려주세요ㅡ.ㅜ [2] 한걸음 523 10-24
81377 기 타| 게시물 열면 IDM 다운로드 창 뜨는 문제. [5] 박삿갓 1166 10-24
81376 윈 도 우| MBR->GPT 변환 관련 질문 [8] EdeL 1083 10-24
81375 소프트웨어| 쓸만한 램디스크 프로그램 있을까요. [9] Ariette 848 10-24
81374 소프트웨어| 노트북 배터리 관리 프로그램 [4] 현민지 1028 10-24
81373 소프트웨어| 초보가 배치파일이 궁금해서 여쭤 봅니다... [12] 후루꾸 650 10-23
81372 윈 도 우| 윈도우10 품질 업데이트 질문 드립니다 [2] 디드 552 10-23
81371 하드웨어| 절전모드에서 빠져 나오지 못하는 증상. [7] Rockeeter 633 10-23
81370 기 타| 확률 잘 아시는 수잘알님들... [12] windowsandromeda 514 10-23
81369 윈 도 우| pe 뼈대 [4] 기수 875 10-23
81368 윈 도 우| PE 업데이트? [2] 래미언 530 10-23
81367 하드웨어| (하드웨어 고수님들)블루스택에서 외장 GPS 사용 방법 문의 수비니 280 10-23
81366 소프트웨어| 프리미어말고 영상편집 괜찮은거 없을까요?? [11] 카니 633 10-23
81365 윈 도 우| [windows update]conexant - media - 7/3/2018 [1] comnews 293 10-23
81364 윈 도 우| 윈도우 소리 증폭 방법 문의 [6] 솔모로 789 10-23
홈으로 위로 목록
XE1.11.6 Layout1.4.8