0
点赞
收藏
分享

微信扫一扫

kdevtmpfsi挖矿病毒处理

收到服务器监控发送的警报,CPU使用率达到100%,以下记录问题发现与处理方法

  1. 使用top命令查看cpu进程,发现是kdevtmpfsi问题


  2. 删除相关进程
    需要先安装psmisc
[root]# yum install psmisc
[root]# killall -9 kdevtmpfsi

查看是否还存在

ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
  1. 删除相关文件
cd  /tmp
ls
rm -rf kdevtmpfsi 
rm -rf /var/tmp/kinsing  
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing
  1. 删除异常定时任务
crontab -l 查看定时任务
crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除

举报

相关推荐

0 条评论