【Linux】清理Redis病毒程序kdevtmpfsi

今天Linux,TOP一下看到kdevtmpfsi 这么个进程CPU占用300%；

以下操作作为记录方便以后查看操作：

1、# top 命令 发现病毒进程；

 

 

2、# systemctl status 8489 查看守护进程父进程

或者

# ps aux | grep kinsing

# ps aux | grep kdevtmpfsi

3、查询到两个进程 首先杀掉kinsing进程，然后再执行

# kill -9 xxxxx 守护进程

# kill -9 xxxxx  挖矿进程

4、删除本地执行文件

# rm -rf /var/tmp/kinsing

# rm -rf /tmp/kdevtmpfsi

5、然后查看本地机器有没有定时任务

# crontab -l

# cd /var/spool/cron

删掉里面的远程调用的定时任务；

6、查看安装redis的机器有没有给redis设置密码;

# redis-cli

# config get requirepass

# 1） requirepass

# 2）"" 

没有密码加上密码；

删掉redis中的远程调用的sh脚本key value;

7、删掉redis部署的服务器的定时任务；

至此算是清理干净了；