2018年04月6日网站服务器迁移完成……

centos服务器处理kdevtmpfsi挖矿病毒

Linux 苏 demo 171℃

过年期间,有些大意忽视了巡检服务器,直到有朋友反馈网站打开很慢。 登录服务器才发现 cpu及内存被跑的满满的。
输入top命令,检测了进程发现kdevtmpfsi ,这个进程是挖矿程序。
需要找到这个程序的实体

find / -name kdevtmpfsi
rm -rf kdevtmpfsi
 ps aux|grep kdevtmpfsi 
 kill -9 PID #pid为对应的进程号
kdevtmpfsi有守护进程,单独kill掉会不断恢复占用,守护进程名称为kinsing, 也需要kill掉。
ps -aux|grep kinsing
ps -aux|grep kdevtmpfis
kill -9  pid
cd /tmp
ls -a 
rm -rf kdevtmpfsi

检测是否有守护进程存在
crontab -e #查看 定时任务,删掉存在的远程下载

注意处理后,检查自己服务器的用户信息并及时更改系统用户密码。

打赏

转载请注明:苏demo的别样人生 » centos服务器处理kdevtmpfsi挖矿病毒

   如果本篇文章对您有帮助,欢迎向博主进行赞助,赞助时请写上您的用户名。
支付宝直接捐助帐号oracle_lee@qq.com 感谢支持!
喜欢 (0)or分享 (0)