频繁启动 xmrig 挖矿,求解决

进群，联系站长，举报 user 即可。最好的方法还真是封了地址 auto. c3pool.org

我之前也中过一次这个病毒，我参考这篇文章解决的，你看下有没有用
http://www.mamicode.com/info-detail-2416637.html

我看了一下上面的脚本应该只是一个定时任务，你删除之前的卸载掉就行了，试试我这个写的脚本
#!/bin/bash

# Stop the xmrig process
pkill xmrig

# Delete downloaded files
rm -f /var/tmp/xmrig
rm -f /var/tmp/loader.json

# Remove scheduled tasks related to the malware
crontab -l | grep -v "cvv.89nlyvadqils3nz.com" | crontab -

echo "Uninstallation completed."

exit 0

@sora233 谢谢 目前是删除容器和镜像，部署了 serverstatus 监控着
@brader 这个文章看过了，太久远了，有一定借鉴作用吧。
@bitshiyuzhe 几个意思，这能举报。

@Achophiark 能啊，c3pool.org 国内国外都有群，管理员很活跃。邮件私聊都能沟通，准备好证据，提交即可，这个钱包就会被封锁。
如果是公司机器，直接准备好材料报警即可。
看了下你这病毒就是中国人干的。

这货挂了不少机器啊，算力挺高
https://c3pool.com/miner?address=45BkmitZXkWLgBpoyKwvdqWmEtQKMW3N9Lpv4vi6aTDk24iibhgEAH16X8hDVgjthz7cm2A3grBsbjp7ke3UcEFcScNHx4T
建议楼主加 c3pool 的群，举报一下

@heytttt 已经举报了，但群里没看出管理有啥举措类的回复

他的挖矿算力开始降低，估计是被发现要转移新的地址了