질문과 답변

서버 / IT 리눅스 채굴 악성코드 어떻게 제거하나요?

2019.10.24 23:13

조회:624

 

안녕하세요.

 

NAS에 xmrig 라는 프로세스가 CPU 자원을 상시 50% 점유하고 있는데, 프로세스 강제종료를 해도 다시 살아납니다.

 

구글링 해보니 암호화폐 채굴하는 악성코드로 보입니다.

 

프로세스 위치를 찾아보면 아래와 같이 출력됩니다.

 

 lrwxrwxrwx    1 100      65533            0 Oct 24 22:08 /proc/5829/exe -> /xmrig/build/xmrig

 

저 경로가 심볼릭 링크라는 것 까지는 알아냈는데, file이나 readlink 명령어로 찾아봐도 아무것도 안나오네요.

 

부팅 시 저 프로세스를 실행하고, 죽여도 재시작 시키는 놈을 찾아서 지우면 될 것 같은데, 리눅스 문외한이라 어떻게 해야 할 지 모르겠습니다.

 

그렇다고 밀어버리기에는 자료가 너무 많아서 백업할 여유도 없습니다 ㅠㅠ

 

저 악성코드를 찾아서 지우려면 어떻게 해야 할까요?

 

번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
96162 소프트웨어| 오토핫키 간단하게 스크립트 변경하는 방법좀 알려주세요.... [3] 평화 190 02-17
96161 소프트웨어| pdf파일 구글에서 번역 후 검색 안되는 문제 gaonbit 95 02-17
96160 하드웨어| 컴 질문입니다. [1] 맨션에살자 448 02-16
96159 소프트웨어| 원노트 로컬파일이 동기화된 파일로 대체되는지 sk0327 88 02-16
96158 모 바 일| GoodbyeDPI 모바일 버전없나요? [2] 오뎅궁물 515 02-16
96157 소프트웨어| MS 오피스 언어팩 통합할때 사용하는 프로그램을 구합니다, [4] 좋은데이 572 02-16
96156 기 타| 언제부터인가 pc가 꺼졌다 켜지는것 같습니다 [7] 한아름 534 02-16
96155 하드웨어| 화려한 LED를 껐다 켰다가 가능한가요? [8] 눈꽃소나무 465 02-16
96154 윈 도 우| 윈도우 11 탐색기에서 갑자기 생긴 메뉴바 안 나오게 하는 ... [2] 김대표 546 02-16
96153 윈 도 우| WIN 11 "C 드라이브 여유 공간" 질문입니다. [4] 덤불여치 490 02-16
96152 소프트웨어| 폴더의 용량이 큰 파일 자동 삭제 프로그램 [11] DrM 431 02-16
96151 윈 도 우| win10 기본앱 설치 중지 문의 [5] 한우차돌박 411 02-16
96150 하드웨어| 구형 메인보드에 맞는 CPU가 뭘까요? [15] 무니모니 710 02-15
96149 윈 도 우| ExplorerPatcher 사용하시는 분들 혹시 부팅 후 윈도우 딜... [4] ljw8611 210 02-15
96148 윈 도 우| 윈도우10에서 윈도우11 무료 업그레이드 언제까지 가능한가요? [2] ccnet 463 02-15
96147 기 타| 테이블 다리를 긴걸로 바꾸고 싶은데요 [5] 『ⓖⓤⓝ』 343 02-15
96146 기 타| 이번에도 갑자기 생겻네요.. - 터미널 코코당 408 02-15
96145 윈 도 우| 윈도우 LTSC 버전 관련 업데이트 질문입니다. [4] Awareness 531 02-15
96144 윈 도 우| 폰트 수정에 대해 (Font Creator) [3] 오백원 310 02-15
96143 기 타| CHAT GPT를 이용한 이미지 일괄 삽입 vba 관련 [2] 모래시계빵 402 02-15
XE1.11.6 Layout1.4.8