置顶

Linux被kdevtmpfsi 挖矿病毒入侵

作者:勇康博客网 | 分类:服务器 | 浏览:1419 | 日期:2021年08月11日

一. 发现问题

先上腾讯云上的报警信息top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,又自动起来了

image.png

image.png

执行:ll /proc/39721 查看进程目录

image.png


二. 解决问题

1、ps -aux | grep kdevtmpfsi

image.png

2、这个时候不要直接杀死进程,因为有守护进程守护,杀掉也会起来,如下命令找到守护进程,然后kill掉www用户(每个人不一样,不一定都叫这个)的进程

ps -aux | grep kinsing

3、然后再kill掉kdevtmpfsi的进程

4、删除掉kdevtmpfsi的相关文件

cd  /tmp
ls
rm -rf kdevtmpfsi 
rm -rf /var/tmp/kinsing  
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing

发表评论

取消
微信二维码
微信二维码
支付宝二维码