질문과 답변

서버 / IT 리눅스 채굴 악성코드 어떻게 제거하나요?

2019.10.24 23:13

조회:629

 

안녕하세요.

 

NAS에 xmrig 라는 프로세스가 CPU 자원을 상시 50% 점유하고 있는데, 프로세스 강제종료를 해도 다시 살아납니다.

 

구글링 해보니 암호화폐 채굴하는 악성코드로 보입니다.

 

프로세스 위치를 찾아보면 아래와 같이 출력됩니다.

 

 lrwxrwxrwx    1 100      65533            0 Oct 24 22:08 /proc/5829/exe -> /xmrig/build/xmrig

 

저 경로가 심볼릭 링크라는 것 까지는 알아냈는데, file이나 readlink 명령어로 찾아봐도 아무것도 안나오네요.

 

부팅 시 저 프로세스를 실행하고, 죽여도 재시작 시키는 놈을 찾아서 지우면 될 것 같은데, 리눅스 문외한이라 어떻게 해야 할 지 모르겠습니다.

 

그렇다고 밀어버리기에는 자료가 너무 많아서 백업할 여유도 없습니다 ㅠㅠ

 

저 악성코드를 찾아서 지우려면 어떻게 해야 할까요?

 

https://windowsforum.kr/qna/12407259 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
96412 윈 도 우| 키보드캡쳐가 안되요. [3] RichMAN 306 03-17
96411 윈 도 우| 윈도우 자동 설치 스크립트 관련 질문 [2] ehdsp@ 258 03-17
96410 기 타| 노트북에서 인텔 칩셋 드라이버 업데이트 관련 질문입니다. [10] 루시드림 585 03-16
96409 소프트웨어| Emeditor 정규식 질문입니다. [4] 파풍초 162 03-16
96408 소프트웨어| 한글에서 이상한 회색박스가 안지워지네요 [5] 『ⓖⓤⓝ』 612 03-16
96407 기 타| 웹 용 아웃룩 도구모음이 사라졌어요... 모래시계빵 134 03-16
96406 소프트웨어| Q-Dir관련 문의 nabbiriri 281 03-16
96405 윈 도 우| 휴대폰과연결앱에 대해 문의드립니다. [9] 금황 384 03-16
96404 윈 도 우| 윈도우 업데이트 이후 엣지 bing 로고 문의 [2] 소금창고 455 03-16
96403 윈 도 우| 윈도우 보안센터 오류 관련 질문드립니다. TTO 154 03-16
96402 윈 도 우| 바탕화면 기본아이콘 고정 방법 문의 [2] wxyzb 259 03-16
96401 소프트웨어| 부팅 usb 삭제 문의 [7] 강남역5번 315 03-16
96400 하드웨어| 문의)) 사진 출력 가능한 컬러 레이저 복합기 추천 부탁드... [9] chobits 376 03-16
96399 윈 도 우| 윈도우 LTSC 1809를 21H2로 업데이트 할 수 있나요? [7] 꽃핌 917 03-15
96398 소프트웨어| PECMD에서 해상도 설정이 안됩니다 sunshine 195 03-15
96397 하드웨어| 인텔 쿨러 파손 [8] dtmsp 610 03-15
96396 서버 / IT| 무선 네트워크 어뎁터 보안때문에 사용안함을 하고싶은데 봉황빈 284 03-15
96395 윈 도 우| 날씨 위젯이 저는 표시가 안되네요.. [7] 그린보이 394 03-15
96394 윈 도 우| [스크립트] 특정 IP대역에 있는 공유폴더 내 파일 삭제 질문 [4] 마로야 296 03-15
96393 하드웨어| 노트북 백라이트 교체... [4] 최동안 516 03-15
홈으로 위로 목록
XE1.11.6 Layout1.4.8