질문과 답변

서버 / IT 리눅스 채굴 악성코드 어떻게 제거하나요?

2019.10.24 23:13

조회:629

 

안녕하세요.

 

NAS에 xmrig 라는 프로세스가 CPU 자원을 상시 50% 점유하고 있는데, 프로세스 강제종료를 해도 다시 살아납니다.

 

구글링 해보니 암호화폐 채굴하는 악성코드로 보입니다.

 

프로세스 위치를 찾아보면 아래와 같이 출력됩니다.

 

 lrwxrwxrwx    1 100      65533            0 Oct 24 22:08 /proc/5829/exe -> /xmrig/build/xmrig

 

저 경로가 심볼릭 링크라는 것 까지는 알아냈는데, file이나 readlink 명령어로 찾아봐도 아무것도 안나오네요.

 

부팅 시 저 프로세스를 실행하고, 죽여도 재시작 시키는 놈을 찾아서 지우면 될 것 같은데, 리눅스 문외한이라 어떻게 해야 할 지 모르겠습니다.

 

그렇다고 밀어버리기에는 자료가 너무 많아서 백업할 여유도 없습니다 ㅠㅠ

 

저 악성코드를 찾아서 지우려면 어떻게 해야 할까요?

 

https://windowsforum.kr/qna/12407259 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
96412 소프트웨어| coreavc 3.0.1 붉은화면 문제. [4] 낭만냥이 5617 04-22
96411 윈 도 우| 오피스2010 인증 확인 방법을 알 수 있나요? [2] uniqlor 5617 05-10
96410 윈 도 우| 윈7 사용중인데요 폰트삭제 하는법? 노토리어스 5617 01-20
96409 윈 도 우| 고급도구에 이벤트 뷰어를 보면 '경고'가 많이 보입니다. [1] clublolo 5617 11-13
96408 윈 도 우| 윈도우7 탐색기 속도 저하 내쉬 5616 02-18
96407 윈 도 우| 윈도우7 권장업데이트 설치하시나여? [10] 가을의미소 5615 06-23
96406 소프트웨어| KT Wi-Fi 지역에서 SK사용하는 법? [1] 無名居士 5615 11-01
96405 기 타| Easy Sysprep3.1한글화파일 구할수없나요 [4] 태사기 5613 09-23
96404 소프트웨어| 오피스 2007 워드 저장 오류좀 봐주세요 [1] 무비어스 5613 12-14
96403 하드웨어| USB장치 인식 실패 오류?? [1] 너무졸려 5613 02-17
96402 하드웨어| 기가바이트 P43 보드인데 USB부팅 셋업 [5] 비숍 5611 09-26
96401 윈 도 우| 쓸만한 무료 백신 추천좀 ㅡㅡ;;; [5] 내일의날씨 5611 11-13
96400 하드 읽는 소리 때문에 질문 드립니다. [8] 이어도 5610 09-03
96399 윈 도 우| i5 3570k 윈도우 7 내장 그래픽카드 체험지수가 5.4면 정상... [8] 이프로 5609 06-18
96398 윈 도 우| 윈도우7 64bit에서 오피스2010 설치할때 32bit ? 64bit ? ... [3] ^^.. 5609 12-03
96397 작업표시줄이 사라졌어요 [1] 이정선 5609 08-08
96396 인증 관련 문의드립니다.. [1] 지니 5609 10-22
96395 윈 도 우| 윈도우8 무한 로그아웃이 됩니다.. [2] 바보에이스 5608 05-20
96394 윈 도 우| 윈도우 7에서 듀얼모니터 수직/수평 스팬가능한가요? 손지훈 5608 10-12
96393 비스타 인증이 풀렸습니다 ㅜ.ㅜ [10] JoyJ 5608 11-03
홈으로 위로 목록
XE1.11.6 Layout1.4.8