【已解答】被判定为疑似被挖矿木马libusranalyse.so，如何解...

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

v11.1.0

系统版本：

CentOS 7.9.2009 x86_64(Py3.7.9)

问题描述：

你好，云服务器安全中心2025-08-31 03:41:06有一个预警：发现系统/etc/ld.so.preload中有配置项/usr/local/usranalyse/lib/libusranalyse.so,疑似被挖矿木马或其他恶意后门修改，这个是宝塔的东西吧，文件的创建也是安装宝塔的时候，我该如何处理？

相关截图（日志、错误）：

阿珂 · 发表于 2025-9-26 10:43:42

误报，忽略即可

距离 · 发表于 2025-12-16 21:35:46

阿珂发表于 2025-9-26 10:43
误报，忽略即可

我是Ubuntu 24 操作系统网站是帝国cms 阿里云主机，最初我是重启服务器不能够重启，一直显示操作系统重启中，没有办法，提交了阿里云工单，阿里云排查后发现是/etc/ld.so.preload 这个文件造成的，阿里云把这个文件/etc/ld.so.preload加锁禁止修改后，可以重启了，到底是怎么回事，服务器是不是被入侵了，你在宝塔企业版群里面叫什么名字，

阿珂 · 发表于 6 天前

这个文件被改，很有可能是被入侵的
如需安全运维服务，可联系我司安全运维客户经理

距离 · 发表于昨天 15:25

阿珂发表于 2025-12-19 10:42
这个文件被改，很有可能是被入侵的
如需安全运维服务，可联系我司安全运维客户经理
...

我反复测试，发现是按照宝塔防入侵这个插件后，会出现这个文件

【菠萝云】16G内存99¥免费装宝塔	cncsz专注海外服务器+站群	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台