linux下“kdevtmpfsi“与“kinsing“进程导致系统卡顿

最新推荐文章于 2024-03-19 19:34:58 发布
最新推荐文章于 2024-03-19 19:34:58 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: docker Linux
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/CuiXiaoBo521/article/details/109990322
版权

系统卡顿,top下发下cpu异常

kdevtmpfsi是一种挖矿病毒,而且有守护进程,单独kill掉 kdevtmpfsi 进程会不断恢复占用。守护进程名称为 kinsing,需要kill后才能解决问题。

1.杀掉进程并删除文件(杀掉之后还会重新启动)

ps -aux | grep kinsing
kill -9 15881
ps -aux | grep kdevtmpfsi
kill -9 15881
rm -rf /tmp/kdevtmpfsi 
rm -rf /var/tmp/kinsing

2.查找问题源头   

   查询定时任务

crontab -l

 查询定时任务。并没有发现,可能隐藏在别的地方

 查询相关文件,发现和docker有关,好的吧,接着去查看docker

find / -name kdevtmpfsi

  

  查看执行的docker

docker ps

 

docker inspect 88ec131c4c4e

   

查询发现定时任务潜伏在里面,怪不得刚才找不到.

 找到问题解决就方便了

docker stop 88ec131c4c4e --停止容器

docker ps -a --查询容器的id

docker rm 88ec131c4c4e --删除容器

docker images --查询镜像

docker rmi 4e5021d210f6 --删除镜像

 

全栈开发者AA
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win7和ubuntu16.04TLS双系统卡顿问题
05-25
win7和ubuntu16.04TLS双系统卡顿问题~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Linux——kdevtmpfsi(挖矿)进程解决方法与解决过程
Hern(宋兆恒)
03-23 9578
问题 CPU堵塞(100%)。我这里的主进程是YDService,你的可能和我的不一致。 原因 服务器密码被别人知道 防火墙设置问题 …… 解决方法 1、查看进程,记录下占用CPU的进程PID(包括挖矿主进程PID)命令: top 或 ps aux | less 2、查看异常链接(有助于发现问题缘由),命令: netstat -natp 或 netstat -n...
(挖矿病毒清除)kdevtmpfsi 处理
最新发布
可乐要加冰!!!
03-19 1192
(挖矿病毒清除)kdevtmpfsi 处理
云服务器异常登录(kdevtmpfsi挖矿病毒的处理)
SCUhzs
06-01 1522
文章目录一、中毒症状1.1 异地ip登录1.2 kinsing守护进程1.3 kdevtmpfsi文件1.4 发现过程二、处理方法2.1 清理异常定时任务2.2 kill掉kinsingkdevtmpfsi进程2.3 删除kinsingkdevtmpfsi文件2.4 删除涉及到的普通用户2.5 修改root密码2.6 重启后再检查三、预防方法3.1 使用普通用户开启服务3.2 密码越复杂越好3.3 尤其尤其注意redis的设置四、一些参考博客 一、中毒症状 1.1 异地ip登录 多以国外的为主 1.2
处理处理kdevtmpfsi挖矿病毒以及他的守护进程kinsing
Owen_goodman的博客
12-27 8297
服务器CPU资源占用一直处于100%的状态,检查发现是kdevtmpfsi占用导致的,此进程为挖矿程序。 处理步骤如下: kdevtmpfsi 进程处理: 1、# top 查看cpu占用情况,找到占用cpu的进程 最后是 kdevtmpfsi 2、# netstat -natp 根据上面的进程名查看与内网的 tcp 链接异常 ,看到陌生ip,查出为国外i...
Linux服务器kdevtmpfsi挖矿病毒解决方法:治标+治本
热门推荐
Cupster
02-25 4万+
问题描述 Linux服务器(包括但不限于CentOS)出现名为kdevtmpfsi进程,占用高额的CPU、内存资源; 并且单纯的kill -9 进程ID 例:kill -9 23455无法完全杀死,不久便会复活; 同2.理杀死 kdevtmpfsi的守护进程kinsing,一小段时间又会出现这对进程; 找到并删除这2个进程对应的可执行文件例:find / -name kinsing,一小段时......
kdevtmpfsi 处理(挖矿病毒清除)
Ancoda的博客
04-26 6835
kdevtmpfsi 是一个挖矿病毒,大多数都是 redis 程序侵入,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。普遍比较明显的就是 占用高额的CPU、内存资源,而且受害者还不少。
kdevtmpfsi 挖矿病毒清除
u010227042的博客
03-11 965
保险:如果CPU还是高速运转,你只需重复第一步即刻,因为它的威胁文件被我删除了,如果还在跑我们清理。这个病毒大多数都是通过你的redis 程序侵入的,你只需要配置,所以你要配置你的redis配置文件。crontab -r //表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除。这个病毒会在你的主机密钥中加入他们的公钥,这是他们留了后门的钥匙,可以免密登录你的电脑。vim ~/.ssh/authorized_keys //打开文件后删除不认识的公钥。进程,就不会再有了,
对挖矿病毒 kdevtmpfsi 的处理办法
weixin_42329623的博客
04-02 1515
对挖矿病毒 kdevtmpfsi 的查找与处理办法
记一次服务器云服务器“kdevtmpfsi“病毒的解决
Dark_AK44的博客
06-08 1599
云服务器 被植入 kdevtmpfsi 病毒,治标治本
一分钟解决Windows10更新后由于wsappx占用内存过高导致电脑卡顿问题
05-11
一分钟解决Windows10更新后由于wsappx占用内存过高导致电脑卡顿问题 如果用此方法没有解决可以私聊我,直至帮你解决问题为止! 言而有信!
iOS App使用GCD导致的卡顿现象及解决方法
01-04
最近在调研 iOS app 中存在的各种卡顿现象以及解决方法。 iOS App 出现卡顿(stall)的概率可能超出大部分人的想象,尤其是对于大公司旗舰型 App。一方面是由于业务功能不停累积,各个产品团队之间缺乏协调,大家都...
VMware Workstation安装Linux(Ubuntu)系统
01-11
本文主要介绍如何在VMware Workstation下安装Linux操作系统(Ubuntu)。 在下载之前注意自己的电脑性能是否足够,比如内存等,否则使用时会有明显卡顿等不利于使用的现象,给电脑造成负担。 一、安装VMware ...
Android ListView与getView调用卡顿问题解决办法
08-29
主要介绍了Android ListView与getView调用卡顿问题解决办法的相关资料,这里提供实例及解决办法帮助大家解决这种问题,需要的朋友可以参考下
linux 日志中查找关键字
全栈开发者的博客
11-23 1万+
linux 日志中查找关键字 1、查看日志前 n行:   cat 文件名 | head -n 数量   demo:     cat test.log | head -n 200  # 查看test.log前200行 2、查看日志尾 n行:   cat 文件名 | tail -n 数量   demo:     cat test.log | tail -n 200  # 查看test.log倒数200行 3、根据关键词查看日志 并返回关键词所在行:   方法一:cat 路径/文件...
关于腾讯云服务器不能用公网ip访问的解决方案
全栈开发者的博客
09-11 9444
最近在腾讯云服务器上部署Javaweb项目,开始外网ip是可以访问到云服务器上的项目的,我重启了一下Tomcat之后发现端口号8080无法使用,此时的公网ip还是可以使用的,然后我重启了一下云服务器之后连公网ip都无法访问了,然后百度了一下,解决办法是在云服务器控制面板中找到安全组把对应所需要的端口号开放了,还有说把防火墙关了,这两种办法有点是可以解决问题的,但是我都试了解决不了,设置安全组如图所
CentOS下SVN服务的启动与关闭
全栈开发者的博客
09-21 4469
CentOS下SVN服务的启动与关闭 操作系统:CentOS 6.5  SVN版本:1.8.11 启动SVN服务:  svnserve -d -r /home/svn /home/svn 为版本库的根目录; 关闭SVN服务:  使用以下命令查找进程  ps aux | grep svn # ps aux | grep svn root 64434 0.0
如何去掉linux配置文件的注释行和空行
全栈开发者的博客
09-13 3481
1、使用grep -v "^#"  来去掉注释行,其中:-v  就是取相反的   ^# 表示以#开头的行 eg. grep -v "^#" /etc/vsftpd/vsftpd.conf (也可以使用“>”来重写配置文件) 2、有时也会连同空行一起去掉,使用管道符来完成(^$表示空行  ) eg. grep -v "^#"  httpd.conf | grep -v "^$" 
PCRE的安装及使用
全栈开发者的博客
09-17 3106
1、主页地址:http://www.pcre.org/      下载pcre-7.8.tar.bz2 2、解压缩:      tar xjpf pcre-7.8.tar.bz2 3、配置:      cd pcre-7.8      ./configure --prefix=/usr/local/pcre-7.8 --libdir=/usr/local/lib/pcre --incl
linux文件创建太多系统卡顿
08-16
Linux系统中,如果文件创建过多导致系统卡顿,可能是由于文件系统的限制或硬件资源不足所致。以下是一些建议来解决这个问题: 1. 检查文件系统的限制:不同的文件系统对文件数量和大小有不同的限制。使用命令`df -i`可以查看inode使用情况,如果inode使用率接近100%,则表示文件数量已经达到了上限。可以考虑更换更适合大量小文件的文件系统,如XFS。 2. 优化文件系统参数:通过调整文件系统的参数,可以提高文件操作的性能。例如,可以修改inode分配策略、调整读写缓存大小等。具体的参数和优化方法可以参考文件系统相关的文档和资料。 3. 增加硬件资源:如果系统卡顿是由于硬件资源不足引起的,可以考虑增加CPU、内存或磁盘容量等硬件资源。这样可以提升系统处理文件操作的能力。 4. 清理不必要的文件:定期清理不再使用的文件和临时文件,可以减少系统负载和文件数量,从而提高系统性能。 5. 使用合适的工具和技术:对于大规模的文件操作,可以使用一些专门的工具和技术来提高效率,如批量处理工具、并行处理等。 请根据具体情况选择适合的方法来解决文件创建过多导致系统卡顿的问题。同时,注意备份重要的文件,以防意外发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值