Linux被kdevtmpfsi 挖矿病毒入侵
作者:勇康博客网 | 分类:服务器 | 浏览:1638 | 日期:2021年08月11日一. 发现问题
先上腾讯云上的报警信息。top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,又自动起来了
执行:ll /proc/39721 查看进程目录
二. 解决问题
1、ps -aux | grep kdevtmpfsi
2、这个时候不要直接杀死进程,因为有守护进程守护,杀掉也会起来,如下命令找到守护进程,然后kill掉www用户(每个人不一样,不一定都叫这个)的进程
ps -aux | grep kinsing
3、然后再kill掉kdevtmpfsi的进程
4、删除掉kdevtmpfsi的相关文件
cd /tmp ls rm -rf kdevtmpfsi rm -rf /var/tmp/kinsing 最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除 find / -name kdevtmpfsi find / -name kinsing