偶然发现服务器非常卡,top看了下,一个kdevtmpfsi的进程占用cpu100%,感觉不对劲,网上查询了下,挖矿病毒?各种搜索尝试,在此记录下本次处理流程(对linux不是非常熟,目前还是懵逼中,挖矿暂时已处理)
1、top 查看进程id
2、cd /proc/id 查看进程位置
3、删除脚本
例:cd /tmp :rm -rf kdevtmpfsi
4、查看守护进程并查杀 pd -ef |grep kinsing
5、杀掉kdevtmpfsi 进程
阿里云安全组关闭6379用于redis的端口