linux下“kdevtmpfsi“与“kinsing“进程导致系统卡顿

最新推荐文章于 2025-02-27 09:45:55 发布
最新推荐文章于 2025-02-27 09:45:55 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: docker Linux
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/CuiXiaoBo521/article/details/109990322
版权

系统卡顿,top下发下cpu异常

kdevtmpfsi是一种挖矿病毒,而且有守护进程,单独kill掉 kdevtmpfsi 进程会不断恢复占用。守护进程名称为 kinsing,需要kill后才能解决问题。

1.杀掉进程并删除文件(杀掉之后还会重新启动)

ps -aux | grep kinsing
kill -9 15881
ps -aux | grep kdevtmpfsi
kill -9 15881
rm -rf /tmp/kdevtmpfsi 
rm -rf /var/tmp/kinsing

2.查找问题源头   

   查询定时任务

crontab -l

 查询定时任务。并没有发现,可能隐藏在别的地方

 查询相关文件,发现和docker有关,好的吧,接着去查看docker

find / -name kdevtmpfsi

  

最低0.47元/天 解锁文章
国产化系统中遇到的视频花屏、卡顿以及延迟问题的记录总结
dvlinker的技术专栏
03-21 3万+
国产化系统中遇到的视频花屏、卡顿以及延迟问题的记录总结。
Linux 实例:CPU 或内存占用率高导致登录卡顿
soso1968的博客
11-03 913
如果 si,so 的值也比较高,则表示系统存在频繁的换页操作,当前系统的物理内存已经不能满足您的需要,请考虑升级系统内存。Load average 是 CPU 负载的评估,其值越高,说明其任务队列越长,处于等待执行的任务越多。如果是异常进程占用了大量 CPU 或内存资源,则实例可能中毒,您可以自行终止进程或者使用安全软件进行查杀,必要时考虑备份数据,重装系统。,创建 CPU 或内存使用率阈值告警,当 CPU 或内存使用率超过阈值时,将及时通知到您。执行以下命令,查看进程状态,并检查是否存在 D 状态进程
kdevtmpfsi 处理(挖矿病毒清除)
Ancoda的博客
04-26 8668
kdevtmpfsi 是一个挖矿病毒,大多数都是 redis 程序侵入,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。普遍比较明显的就是 占用高额的CPU、内存资源,而且受害者还不少。
挖矿病毒 kdevtmpfsi 处理
owenzhang的博客
11-30 927
我参11月更文挑战的第21天,活动详情查看:2021最后一次更文挑战 症状表现 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi。通过 google搜索,发现这是挖矿病毒。 排查方法 首先:查看 kdevtmpfsi 进程,使用 ps -ef | grep kdevtmpfsi ps -ef | grep kinsing命...
挖矿病毒 kdevtmpfsi 处理--实操
最新发布
读万卷书,行万里路
02-27 94
但没有过1分钟进程又运行了,这时就能想到,kdevtmpfsi 有守护程序或者有计划任务。第三步:kill 掉 kdevtmpfsi 守护进程 kill -9 30903 30904,再 killall -9 kdevtmpfsi 挖矿病毒,最后删除 kdevtmpfsi 执行程序 rm -f /tmp/kdevtmpfsi。首先:查看 kdevtmpfsi 进程,使用 ps -ef | grep kdevtmpfsi ps -ef | grep kinsing命令查看,见下图。至此杀毒工作基本进入尾声。
Linux服务器有挖矿病毒kdevtmpfsi处理
lilifly123的博客
12-17 1304
Linux服务器有挖矿病毒kdevtmpfsi处理 症状表现: 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi。通过 google搜索,发现这是挖矿病毒。 排查方法: 首先:查看 kdevtmpfsi 进程,使用 ps -ef | grep kdevtmpfsi 命令查看,见下图。 PS: 通过 ps -ef 命令查出 kdevtmpfsi 进程号,直接 kill -9 进程号并删除 /tmp/kdevtmpfsi 执行文件。但没有过1分钟进程又运
Linuxkdevtmpfsi 挖矿病毒入侵
qq_45186545的博客
01-06 2万+
Linuxkdevtmpfsi挖矿病毒入侵一. 错误信息二.解决问题1.首先停掉kdevtmpfsi的程序2.删除Linux下的异常定时任务3.结束kdevtmpfsi进程及端口占用4.删除掉kdevtmpfsi的相关文件 一. 错误信息 先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi进程,CPU使用率为100%,第一次删除干净了k...
Linux服务器kdevtmpfsi挖矿病毒解决方法:治标+治本
热门推荐
Cupster
02-25 4万+
问题描述 Linux服务器(包括但不限于CentOS)出现名为kdevtmpfsi进程,占用高额的CPU、内存资源; 并且单纯的kill -9 进程ID 例:kill -9 23455无法完全杀死,不久便会复活; 同2.理杀死 kdevtmpfsi的守护进程kinsing,一小段时间又会出现这对进程; 找到并删除这2个进程对应的可执行文件例:find / -name kinsing,一小段时......
linux服务器被挂码--kdevtmpfsikinsing,笨办法解决
zhoufenguang的博客
08-13 1057
服务器cpu突然被占满,进程中包含kdevtmpfsi,或者kinsing,那么应该是被挂码了,网传是一种挖矿病毒;试过网上几种办法都没有彻底杀掉,只好使用一个笨办法了; killking.sh #!/bin/bash function kmpro() { pids=$(ps aux | grep -w $1 | grep -v grep | awk '{print $2}') for pid in $pids do kill 9 $pid >/dev/
Linux进程4——进程优先级,进程的调度切换
2301_80224556的博客
06-09 1783
那是因为如果不加限制,如果恶意将自己的优先级调整的非常高,而给其余人的优先级调整的非常低(优先级较高的进程先享受CPU的资源),那些系统开启自启动的进程也就是正常系统进程很难再享受到CPU的资源,会变得卡顿。这样的情况叫做进程饥饿。任何的分时操作系统在调度上都要保证较为公平的调度。
Linux系统】OS进程状态第一章:操作系统理论中的三大进程状态
从不依靠,从不寻找,非常沉默,非常骄傲。 你必须非常努力,才能看起来毫不费力。
10-21 1288
本文讲解操作系统理论中进程的三大状态:运行、阻塞、挂起。为什么只有三个状态?
kdevtmpfsi linux 挖矿病毒 配置root用户禁止ssh登录 修改ssh端口号
熊孩子的博客
04-25 1148
自己买的云主机被挖矿病毒多次入侵,kill掉挖矿进程,过不久就又启动了,而且还有被暴力破解的情况(主要原因是没有禁止root登录,端口号没有更改,容易被黑客扫描到,进而进行暴力破解密码登录,然后植入病毒),所以就总结了一些方法来进行服务器安全加固。 发现问题 1、服务器cpu占用过高 2、服务器被植入恶意脚本病毒 3、服务器被暴力破解 分析造成问题的原因 1、docker镜像未授权访问(究...
Linux服务器中的 kdevtmpfsi 挖矿病毒
weixin_51349952的博客
07-03 627
2021.7.2日(周五)邻近下班,突然旁边的小美同事急促的告知我网站后台上不去了,然后就上服务器上去看,一看发现内存占用变成90%左右,当时一惊,那就加个班吧~ 使用top命令查看后,发现有个进程占了很大资源,这个进程就是kdevtmpfs,Google 一下才知道,好家伙,服务器被当成矿机了 top 这个进程以及相关进程,都是运行在 www 用户下,并且会加上一个定时任务 直接 kill 并不能将其结束掉,它还有守护进程及可能存在的定时任务。 1. 查看定时任务 crontab
linux处理kdevtmpfsi病毒
风水道人
08-12 576
一天发现服务器特别卡top一看 top后会有一个PID可以看到 :90086 kdevtmpfsi有守护进程,单独kill掉kdevtmpfsi进程会不断恢复占用。守护进程名称为kinsing,需要kill后才能解决问题。 #查询关联的守护进程 [root@iZwz97v9b9ili0mz7rl188Z overlay2]# systemctl status 2854 session-5649.scope - Session 5649 of user root Lo...
Linux服务器成功处理kdevtmpfsi挖矿程序,亲测有效!
x-dragon8899的博客
09-04 876
通过 top 命令查看服务器,发现CPU资源使用一直处于100%的状态,原因是kdevtmpfsi进程占用了CPU,现需处理掉这个挖矿程序。发现没有 kdevtmpfsi 进程占用CPU,清理成功!服务器CPU从52%恢复为3.5%!
Linux应急响应-挖矿(kdevtmpfsi)——事件复现(含样本)
W小哥
03-16 5367
此次复现挖矿清除不溯源,只是简单的记一下 一、事件背景 某天打开我的服务器,发现CPU飙到100%。肯定有问题,应该又被挖矿了 服务器:Linux系统 二、事件处理 2.1 top 查看cpu占用情况,找到占用cpu的进程 最后是 kdevtmpfsi 根据上面的进程名查看内网的 tcp 链接异常 ,看到陌生ip,查出为国外ip,估计主机被人种后门了 kill -9 但是过了一会儿又自动启动了 查看定时任务:crontab -l 删除定时任务:crontab -r 删除相关文件: find /
linux系统出现kdevtmpfsi或者trace占用cpu100%的问题(有人用你的服务器进行挖矿)
liangshao666的博客
12-26 4727
1.linux系统出现cpu100%的问题 1.车祸现场还原 2.输入如下命令 然后 netstat -antpl |grep 5912 *3.复制ip地址178.170.189.5 * 如图操作 4.发现被黑客攻击 * 如果使用kill -9 pid 不好使的话,就是殺不死的話进行如下 5.使用如下操作 6.发现crontab -e 无可疑定时文件即可、或者将可疑的定时文件删除,本...
linux处理kdevtmpfsi,kswapd0(挖矿病毒清除)
bluesease的博客
12-12 3138
kdevtmpfsi,kswapd0挖矿病毒问题处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值