在我登入好久不用的服务器的时候登不进去,看后台cpu飙到200%,一下给我整蒙了,重启服务器,再次进入用top命令查看进程,发现kdevtmpfsi进程的事儿,我直接用kill -9 命令给它清理出去过了一分钟左右这个东西又重新的飙上去了还是200%,在网上搜索发现这是一个典型的挖矿病毒
查看系统定时任务crontab -l 发现可疑任务
再用crontab -e把可疑定时任务删除
查看kdevtmpfsi相关文件并删除find / -name "kdevtmpfsi"
再小小的创建一波儿脚本并加入到定时任务中cpu
妈妈再也不用担心服务器cpu烧了