[乐子]2 挖矿病毒kthreaddk

Crontab-e

已于 2023-08-21 09:58:38 修改

阅读量161

点赞数

文章标签： linux 运维服务器

于 2023-08-18 13:09:15 首次发布

本文链接：https://blog.csdn.net/addddnb/article/details/132359642

版权

今天收到甲方的消息，询问我们能不能帮忙重新部署一下，原因是服务器似乎是中病毒了，变得非常非常卡。

于是进入linux查看，top下来，发现了进程名为kthreaddk的进程。一搜，好家伙是一个挖矿病毒。

查询了一下网上的教程，大概思路就是删除文件、删除定时任务、杀死相关进程。

1、netstat -ntpl

找到进程名称很奇怪的那种进程，然后直接kill -9 杀掉

2、crontab -l

查看定时任务指定的文件路径，cd过去rm -rf 删掉

3、crontab -r

删除定时任务

4、top

查看kthreaddk的进程号，然后直接kill -9 杀掉

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Crontab-e

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[乐子]2 挖矿病毒kthreaddk

linux中如何杀掉挖矿病毒，不包含维护
复制链接

扫一扫

多么乐子域名抓取工具

12-11

"多么乐子域名抓取工具" 是一款专为网站管理员设计的软件，主要用于抓取和收集特定网站的全部子域名。这款工具的名称带有轻松幽默的元素，可能意在让繁重的工作变得更为愉快。作为一款站长工具，它能够帮助用户快速...

swift:想找点乐子吗？

05-08

标题"swift:想找点乐子吗？"暗示我们将探讨如何用Swift进行有趣的编程体验。Swift的设计理念是简洁、安全和高性能，使得它成为初学者和专业开发者都喜欢的语言。菲利普斯提到的“SWIF技术”可能是指Swift ...

参与评论您还未登录，请先登录后发表或查看评论

记录一次挖矿病毒kthreaddk和rcu_bj，导致CPU飙高处理

Mr_chenchen的博客

03-01

2716

kthreaddk和rcu_bj进程，cpu飙高占用一般cpu或者50-70%

kthreaddk病毒查杀记录

Cookie_1030的专栏

12-15

2034

今日在zabbix上查看到某台服务器的CPU使用率过高（几乎100%）。进入服务器top查看到一个异常的进程kthreaddk。第一步：kill掉对应pid之后还会继续出现，意识到这是病毒文件，会一直不停的产生。第二步：ll /proc/pid/exe 查看具体的文件地址，可以直接删除。但发现该文件会自动删除，并再次生成其他文件在另外的目录下，如此不停循环。第三步：关掉对外的无用端口，看到机器上开了很多的端口对外，但其实本身意义不大，直接在后台对外关闭。第四步：查看到该进程的管理用户是g..

Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议_阿里云 kthreaddk(1)

最新发布

m0_60707708的博客

05-10

695

最全的Linux教程，Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷，并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘，内容为本书配套多媒体教学视频。

记录一次阿里云服务器挖矿木马 [kthreaddk] 处理记录

weixin_51906455的博客

01-31

222

记录一次阿里云服务器挖矿木马 [kthreaddk] 处理记录

CentOS处理挖矿病毒 - kthreaddk

HoZanDung的博客

03-22

1162

CentOS处理挖矿病毒 - kthreaddk

kthreaddk解决方案

qq_41882485的博客

05-07

2120

今天服务器突然飙升300%当时人有点麻，查看top中cup使用率发现：问题kthreaddk这个是啥，百度发现原来是个挖矿病毒，今天也是够头疼的啦，首先遇到这种情况第一件事就是百度，可是百度发现问题并不能得到解决，kill kthreaddk进程还是会重新运行改进程，首先我们需要确定为什么它会重新运行改进程： 1：存在定时任务->排查：执行命令：crontab -l 发现一个未知文件，使用 crontab -r清除改执行任务，删除文件，在重启crontab：service crond resta

kthreaddk挖矿病毒处理

chenxiao17301的博客

08-08

638

kthreaddi

阿里云服务器被[kthreaddi]挖矿病毒攻击

chun的博客

05-29

687

首先我根本https://blog.csdn.net/weixin_41599103/article/details/115403332这个博客试了下并没有成功，所以应该是被侵入的程序不一样先去阿里云里看一下详情明确告诉了是通过docker被攻击了，先将wordpress容器停止并删除容器和镜像 kill掉进行，如果有定时任务和文件就删掉(命令上面博客里有) 我直接将安全组端口先都关闭了，留下22，然后重启后就好了。 ...

CentOS处理挖矿病毒 - kthreaddi

joey_ro的博客

04-04

4004

最近阿里云服务器一直提醒我服务器收到了病毒攻击，cpu的占有率甚至达到了100% 1.查找病毒进程： ps -aux | sort -k3nr | head -5 或者 top 发现病毒： 2.查看它的守护进程 systemctl status 12367 3.查看自启动文件 crontab -l crontab -e 删除所有内容； 4.杀死病毒进程和守护进程 5.后续病毒可能会反复，实在不行就按照客服说的做好备份重置系统； ...

2021部编版语文四年级上册范文2：我给爷爷找乐子.pptx

05-28

2021部编版语文四年级上册范文2：我给爷爷找乐子.pptx

中考语文满分作文探究出乐子

09-09

【中考语文满分作文探究出乐子】在学习过程中，尤其是语文这一科目，探究的重要性不容忽视。中考满分作文的诞生往往离不开作者对文字的深入理解和独特见解。探究，不仅仅是对知识的简单复述，更是对知识的消化、...

新人教统编版四年级上册语文范文2：我给爷爷找乐子教学课件.pptx

10-20

这篇文档标题为“新人教统编版四年级上册语文范文2：我给爷爷找乐子教学课件.pptx”，显然是一份适用于四年级学生的语文教学资源，旨在帮助教师进行课堂教学。从描述和标签中我们可以看出，这是一份关于“课件”的...

记一次解决阿里云中挖矿病毒（kthreaddk）方法

imning1的博客

06-06

1693

通过top命令查看占用最高的是这个进程，杀掉之后重复操作

自有服务器（2台）被 kthreaddk木马挖矿解决过程（实操）不重启服务器

wscwsc58888的专栏

12-12

1148

自有服务器被 kthreaddk木马挖矿解决过程（实操）不重启服务器

Linux进程、线程辨析

weixin_45312249的博客

10-23

126

一、关键字进程、线程、轻量级进程、线程组、内核线程进程是系统资源分配的最小单元，线程是cpu调度的最小单元线程可以看成是小型进程，多个线程之间是可以共享资源的。进程和线程都是用task_struct结构体来表示轻量级进程：内核线程：在内核中有一种特殊的线程，被称为内核线程，内核线程也是通过task_struct结构来描述。内核线程和普通进程一样也是内核调度的实体。内核线程永远运行在内核态，而进程即可以运行在用户态也可以运行在内核态，从虚拟地址空间角度来说，普通进程可以使用整个4G的地址空间，

【linux kernel】linux内核的kthreadd线程

iriczhao的博客

02-04

1561

linux内核的kthreadd线程分析文章目录linux内核的kthreadd线程分析一、kthreadd线程的创建二、kthreadd线程入口分析三、新创建的内核线程入口函数```kthread```分析四、总结与补充（4-1）kthread_create()函数（4-2）kthread_create与kernel_thread的区别（4-3）kthread_run()函数（4-4）linux内核创建线程的整体过程五、附录【注】（1）linux内核版本：4.1.15 （2）文本不对进程和线程作区

a = imread('e:\i_lena.JPG'); b = rgb2gray(a); [wid,hei]=size(b); %4 倍减采样 quartimg = zeros(wid/2+1,hei/2+1); i1 = 1; j1 = 1; for i=1:2:wid for j=1:2:hei quartimg(i1,j1) = b(i,j); j1 = j1 + 1; end i1 = i1 + 1; j1 = 1; end figure imshow(uint8(quartimg))逐句解释这些代码

05-31

这段代码是MATLAB代码，实现了对一张彩色图像进行了灰度化处理，并进行了4倍减采样（即将原图像的宽高分别缩小至原来的1/2）。以下是逐句解释： ```matlab a = imread('e:\i_lena.JPG'); ``` 读取名为`i_lena.JPG`的彩色图像，并将其存储在变量`a`中。 ```matlab b = rgb2gray(a); ``` 将变量`a`中的彩色图像转换为灰度图像，并将其存储在变量`b`中。 ```matlab [wid,hei]=size(b); ``` 获取灰度图像`b`的宽度和高度，并分别存储在变量`wid`和`hei`中。 ```matlab quartimg = zeros(wid/2+1,hei/2+1); ``` 创建一个大小为`(wid/2+1)`$\times$`(hei/2+1)`的全零矩阵，并将其存储在变量`quartimg`中。这个矩阵将用于存储减采样后的图像。 ```matlab i1 = 1; j1 = 1; for i=1:2:wid for j=1:2:hei quartimg(i1,j1) = b(i,j); j1 = j1 + 1; end i1 = i1 + 1; j1 = 1; end ``` 进行4倍减采样操作。首先，双重循环遍历灰度图像`b`的像素，其中`i`和`j`分别表示像素在行和列上的坐标。在每个坐标位于奇数行列的像素位置上，将其的值存储到`quartimg`的对应位置上。 ```matlab figure imshow(uint8(quartimg)) ``` 将减采样后的图像显示出来。注意，由于`quartimg`中的元素值为浮点型，因此需要将其转换为整型再进行显示。这里使用`uint8`函数将其转换为8位无符号整型。`figure`函数用于创建一个新的窗口并显示图像。`imshow`函数用于显示图像。