Windows 系统用户展开任务管理器如果看到如下异常进程,表明存在用户机器被黑客入侵并被植入木马的风险。

异常特征如下:
  • 进程名不合符英语语法习惯:如 eeosec.exe。
  • 进程名全为数字:如 117466363.exe。
  • 进程名具有一定意义上的随机性:如 lkdhpec.exe。
  • 进程名具有明显的中文特征:如 SB360.exe、 caonima.exe。
  • CPU状态呈现一条很平稳的直线,CPU使用率维持为较高的水位。
  • Linux 系统 /usr/bin/dpkgd 目录中可能含有 ps、ss、lsof、netstat 这几个文件。
注意 回滚快照并不会彻底解决问题,因为漏洞仍然存在,黑客仍然极有可能通过该漏洞重复入侵。

出现肉鸡、病毒文件或挖矿进程时,建议您使用安骑士的异常登录网站后门等入侵检测功能,以及软件漏洞、一键查杀恶意进程或修复系统漏洞。

您还可以联系阿里安全管家服务事件处理进行服务器的全面安全检测,排查漏洞并删除木马。