【已解答】阿里云服务器警告

[color=var(--sky-primary-color)][url=]备注[/url][color=var(--sky-primary-color)][url=]处理[/url]

该告警由如下引擎检测发现：

文件路径: /bt-backup/backup/panel/2022-06-15/data/sess_files/g73eaa (deleted)

恶意文件md5: 19f459fd8914ed3b07b8234ff81b38c2

扫描来源方式: 进程启动扫描

检测方式: 云查杀

进程id: 22555

进程命令行: /bt-backup/backup/panel/2022-06-15/data/sess_files/g73eaa

文件创建用户: N/A

文件修改时间: N/A

样本家族与特征: Miner,XMRig

以上是阿里云的警告信息
宝塔面板版本 7.9.0 免费版

只吃俩个馒头就够了 · 发表于 2022-6-18 11:54:21

请问这种问题如何解决

堡塔开发wzz · 发表于 2022-6-18 14:18:26

bt-backup是执行了挂载脚本之后生成的目录，报毒下层目录是面板的备份目录；
这个文件没用的，可以直接删掉，不是病毒

只吃俩个馒头就够了 · 发表于 2022-6-18 15:11:53

堡塔安全赤井秀一发表于 2022-6-18 14:18
bt-backup是执行了挂载脚本之后生成的目录，报毒下层目录是面板的备份目录；
这个文件没用的，可以直接删掉 ...

文件路径: /.Recycle_bin/_bt_bt-backup_t_1655535223.7191002/backup/file_history/www/gendayun/seata/pqm4ym (deleted)
恶意文件md5: 19f459fd8914ed3b07b8234ff81b38c2
扫描来源方式: 进程启动扫描
检测方式: 云查杀
进程id: 23097
进程命令行: /.Recycle_bin/_bt_bt-backup_t_1655535223.7191002/backup/file_history/www/gendayun/seata/pqm4ym
文件创建用户: N/A
文件修改时间: N/A

我把bt-backup 文件夹删除之后
现在又提示这个错误了

堡塔开发wzz · 发表于 2022-6-18 15:19:34

只吃俩个馒头就够了发表于 2022-6-18 15:11
文件路径: /.Recycle_bin/_bt_bt-backup_t_1655535223.7191002/backup/file_history/www/gendayun/seata/ ...

这个是回收站目录，你把它清理一下就好了

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	香港CN2物理机8核32G，398元/月	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111