Linux被kdevtmpfsi 挖矿病毒入侵

勇康博客网
预计阅读时长 2 分钟
位置: 首页 服务器 正文

一. 发现问题

先上腾讯云上的报警信息top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,又自动起来了

image.png

image.png

执行:ll /proc/39721 查看进程目录

image.png


二. 解决问题

1、ps -aux | grep kdevtmpfsi

image.png

2、这个时候不要直接杀死进程,因为有守护进程守护,杀掉也会起来,如下命令找到守护进程,然后kill掉www用户(每个人不一样,不一定都叫这个)的进程

ps -aux | grep kinsing

3、然后再kill掉kdevtmpfsi的进程

4、删除掉kdevtmpfsi的相关文件

cd  /tmp
ls
rm -rf kdevtmpfsi 
rm -rf /var/tmp/kinsing  
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing
本文来自投稿,不代表本站立场,如若转载,请注明出处:
-- 展开阅读全文 --
头像
Javascript点击复制内容
« 上一篇 2021-08-11
php抽奖概率算法
下一篇 » 2021-08-11
取消
微信二维码
微信二维码
支付宝二维码

发表评论

暂无评论,1559人围观

作者信息

勇康博客网
承接企业、个人,仿站、定制。域名,主机一键代发
TA的最新作品

热门文章

动态快讯

标签列表