今天收到甲方的消息,询问我们能不能帮忙重新部署一下,原因是服务器似乎是中病毒了,变得非常非常卡。
于是进入linux查看,top下来,发现了进程名为kthreaddk的进程。一搜,好家伙是一个挖矿病毒。
![](https://i-blog.csdnimg.cn/blog_migrate/b798d7ba00dfa136bc7e4eef29849fcf.png)
查询了一下网上的教程,大概思路就是删除文件、删除定时任务、杀死相关进程。
1、netstat -ntpl
找到进程名称很奇怪的那种进程,然后直接kill -9 杀掉
2、crontab -l
查看定时任务指定的文件路径,cd过去rm -rf 删掉
3、crontab -r
删除定时任务
4、top
查看kthreaddk的进程号,然后直接kill -9 杀掉