【已回应】异常进程ruckusapd杀掉了又自启

进程在这个位置

/usr/bin/ruckusapd
/tmp/ruckusapd

手动杀进程，过一两分钟又自动启动

我自己建了一个ruckusapd文件，替换原来的进程文件，
也没什么用，重启后会自动生成新的ruckusapd文件

我上传了这个ruckusapd文件（需要解压），帮忙看看是什么进程，有什么办法解决？
谢谢。

ruckusapd.zip (2.21 MB, 下载次数: 51359)

谢花郎 · 发表于 2020-5-7 10:24:14

这个不是面板内的进程，你看看是不是你自己程序产生的这个进程。

StevenHK · 发表于 2020-5-8 20:41:08

找到解决方案了国外查着是比特币勒索我确实是装了宝塔后出的问题用的腾讯云服务器
删除这几个目录的东西
/usr/bin/klhsor
/usr/bin/kfhrog
/usr/bin/ruckusapd
/tmp/ruckusapd

StevenHK · 发表于 2020-5-8 20:47:11

另外两个文件 https://www.bt.cn/bbs/forum.php?mod=attachment&aid=NDYyMzl8YjM3MDczYjMwN2MyNGUyY2VkMTk2YTU4OGI5YzZhZDh8MTcxNDYzMDcyMg%3D%3D&request=yes&_f=.zip

国外网站搜索查看是比特币勒索病毒

大炮运维V587 · 发表于 2020-5-9 09:34:59

StevenHK 发表于 2020-5-8 20:41
找到解决方案了国外查着是比特币勒索我确实是装了宝塔后出的问题用的腾讯云服务器
删除这几个目录的东西 ...

检查下你的程序是否有漏洞或者自己的密码是否合乎复杂度。宝塔官网、论坛整套都在宝塔面板上部署的，从勒索角度讲，我们的站会比你的有意义。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M