又中毒？？？奇怪的[xri]病毒快速处理记录

10月24日-记

就只隔了一天，正在线上呢，突然看到21：00的时候cpu和负载又100%了，心想着不会又是上次那个吧，内存没变化说明又是一个挖矿病毒。但是就在我打算照旧登录SSH的时候，傻眼了，SSH密码错误！！！
赶紧用腾讯云的快速登录，还是不行！！显示如下——

简单说就是无效的密码。百度之后网友说，可能是端口没放行。那是发生在一开始用服务器的阶段。我这用着用着进不去，cpu占用率还是100%，明摆着就是被改了。用winscp也登录不进去，只好重启试试。

重启之后这下可好，宝塔面板都进不去了，但是还好putty顺利的进去了，赶紧top一下命令看看

哈哈哈还好，不是上次那个，但是还好找到了。

老一套

kill -9 [PID]  //PID是top里查看的

crontab -l
crontab -r

然后手动定位到那个文件夹，发现病毒还在，下载到电脑里，尝试用火绒测试一下——

出现了，百度搜不到的，名为xri的病毒。

重启服务器之后，cpu降下来了，宝塔也变快了，输入新的root密码之后，在宝塔终端面板看到，一个来自荷兰的IP，在尝试了176次之后，终于暴力试出了我的root弱密码——1234

写完博客到现在，一切正常，在此记录一下。

10月26日-记

绝了，还在对我坚持不懈的试探密码！！哭了(ó﹏ò｡)
现在已经换掉了SSH端口了！哼！