过年期间,有些大意忽视了巡检服务器,直到有朋友反馈网站打开很慢。 登录服务器才发现 cpu及内存被跑的满满的。
输入top命令,检测了进程发现kdevtmpfsi ,这个进程是挖矿程序。
需要找到这个程序的实体
find / -name kdevtmpfsi rm -rf kdevtmpfsi ps aux|grep kdevtmpfsi kill -9 PID #pid为对应的进程号 kdevtmpfsi有守护进程,单独kill掉会不断恢复占用,守护进程名称为kinsing, 也需要kill掉。 ps -aux|grep kinsing ps -aux|grep kdevtmpfis kill -9 pid cd /tmp ls -a rm -rf kdevtmpfsi
检测是否有守护进程存在
crontab -e #查看 定时任务,删掉存在的远程下载
注意处理后,检查自己服务器的用户信息并及时更改系统用户密码。
微信扫一扫,打赏作者吧~转载请注明:苏demo的别样人生 » centos服务器处理kdevtmpfsi挖矿病毒
