找到kthreaddk进程号,kill -9 xxx , 杀掉后马上又重启,杀不死, 猜想是有定时任务,于是执行crontab -e,查看定时任务,果然存在,赶紧删掉,wq 保存 ,然后再次 kill -9 xxx杀掉;
来源: 温州网警巡查执法国家计算机病毒应急处理中心通过对互联网的监测,发现“z0Miner”挖矿木马的运作者利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)入侵约5000台服务器并植入门罗币挖矿木马。
