질문과 답변

서버 / IT 리눅스 채굴 악성코드 어떻게 제거하나요?

2019.10.24 23:13

조회:629

 

안녕하세요.

 

NAS에 xmrig 라는 프로세스가 CPU 자원을 상시 50% 점유하고 있는데, 프로세스 강제종료를 해도 다시 살아납니다.

 

구글링 해보니 암호화폐 채굴하는 악성코드로 보입니다.

 

프로세스 위치를 찾아보면 아래와 같이 출력됩니다.

 

 lrwxrwxrwx    1 100      65533            0 Oct 24 22:08 /proc/5829/exe -> /xmrig/build/xmrig

 

저 경로가 심볼릭 링크라는 것 까지는 알아냈는데, file이나 readlink 명령어로 찾아봐도 아무것도 안나오네요.

 

부팅 시 저 프로세스를 실행하고, 죽여도 재시작 시키는 놈을 찾아서 지우면 될 것 같은데, 리눅스 문외한이라 어떻게 해야 할 지 모르겠습니다.

 

그렇다고 밀어버리기에는 자료가 너무 많아서 백업할 여유도 없습니다 ㅠㅠ

 

저 악성코드를 찾아서 지우려면 어떻게 해야 할까요?

 

https://windowsforum.kr/qna/12407259 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 질문과 답변 게시판 이용간 유의사항 gooddew - -
96295 기 타| VB.net 으로 DNS가 안바뀌는데요 [2] 토르망치 199 03-05
96294 윈 도 우| 아수스 h110m-k보드 uefi모드 윈11 설치가 안되네요. [6] 피시방 613 03-04
96293 소프트웨어| 윈도 태블릿PC내 드라이버 백업해주는 프로그램 좀 소개해... [2] 나빌레라1 305 03-04
96292 윈 도 우| 바이오스에 있는 인증키로 인증 실패.... [8] 현민지 569 03-04
96291 기 타| 태클라스트 P20HD 구글계정 리셋 하는 방법 [4] 들에핀국화 448 03-04
96290 기 타| 오토핫키에서, 키조합으로, 더블 클릭 되는 방법좀알려주세... [7] 평화 183 03-04
96289 윈 도 우| 노트북에 윈도우 11 설치하고 프로그램 실행이 너무나 느려... [5] 니모앤칩스 632 03-04
96288 소프트웨어| Ventoy 트리모드 실행 방법 질문좀 [4] 레드2 371 03-04
96287 기 타| 폰트 이름 문의해요 [2] 크런치 366 03-04
96286 소프트웨어| 태블릿의 안드로이드 버전을 업데이트할 수 있나요? [6] brucex 1019 03-03
96285 소프트웨어| 스토어 [6] Forum 373 03-03
96284 기 타| 실수로 하드를 포멧 했어요 ㅠㅠㅠ [21] 하나로탑 1604 03-03
96283 윈 도 우| 내 PC에 들어가시면... [2] 토니™짱야 765 03-03
96282 소프트웨어| pdf [1] 양말 663 03-03
96281 하드웨어| 두 제품 중 어느 게 매리트가 있나요. 사용해보신 분 둘 중... [3] jun218zero 904 03-02
96280 하드웨어| USB 3.0과 2.4의 충돌 질문 입니다 ... [5] (보국)브래 597 03-02
96279 소프트웨어| 큰용량 mp4 동영상 파일을 용량 작게 만들수 있는지요? [5] joe 670 03-02
96278 윈 도 우| 구형 노트북에 윈도우11 설치할 수 있는지 알 수 있나요? [8] jun218zero 640 03-02
96277 모 바 일| 폰에서 메세지를 보낼때 큰용량 mp4 동영상 첨부는 어떻게 ... [6] joe 443 03-02
96276 윈 도 우| 와이파이 블루투스 도와주실 수 있을까요.. [5] 날아가 502 03-02
홈으로 위로 목록
XE1.11.6 Layout1.4.8