【解决Ubuntun系统某病毒】绞杀CPU高占用率病毒

【解决Ubuntun系统某病毒】绞杀CPU高占用率病毒 2024-01记录

前言

Plan A

后续结果：

Plan B：

Plan C：

过程关键点记录

在bing上直接搜 `Linux系统gsd command CPU占用率800中病毒`

在bing上再搜 `Linux 进程id会变的病毒如何找到根源`

前言

起因：最近一台ubuntun20.04服务器上运行python程序没多久就莫名其妙被杀死了，百思不得其解，得知貌似是中了挖矿病毒——top指令显示有一个诡异的CPU高占用率的进程，被杀死后过不久还会恢复，而且进程号改变。如图 杀他！ 大家都劝我直接重装系统省心，我不想这样，想看看怎么直接解决问题。

Plan A

找到问题的根源，把与病毒有关的所有文件全部删掉，不重装系统。 重要提醒！！： 任何电脑操作都有风险！一定要在复杂操作前做好数据备份，小心操作不规范，两行泪

后续结果：

emmm，在这番操作之后病毒7个小时没有再现，于是我打算重启确认胜利，然鹅重启之后再top 发现还是有病毒gsd，就又执行了sudo crontab -l，显示如下，说明病毒还是有残留，应该是有个重启自启动的根源文件我没有找到。。。 我只能做到重启之后再把/usr/local/share/.gsd/gsd文件删除一下来保证重启之后的太平，如果有朋友知道怎么彻底删除重启自启动的根源文件请告诉我，感谢！

Plan B：