kdevtmpfsi挖矿病毒导致服务器cpu高负荷运行

病毒导致服务器cpu爆满，线上服务挂掉无法正常访问。

top查看原来是一个名叫kdevtmpfsi的程序占满了cpu，一个来自国外的ip留下的

首先查看这个程序的进程：

然后结束掉这个进程：

是不是天真的以为这就完了？过了一会，卧*、CPU怎么又满了

因为他还有一个守护进程我们也要kill掉：

 

别急别急，快结束了

这时候我们要清除掉相关的文件

1. cd /tmp
2. ls   这时你会发现有个kdevtmpfsi的文件
3. rm -f    kdevtmpfsi 删除它
4. 然后再cd /var/tmp/查看这个目录下的文件
5. rm -f kinsing 删除这个文件
6. 最后再查看下是否又异常的定时任务：

很明显这个是国外的IP，来自这个国家

清除这个定时任务并重启crontab，到此大功告成。如果成功清除病毒还请点个赞，谢谢各位大佬

本文转载于：https://blog.csdn.net/qq_41413619/article/details/104061227