挖矿病毒kdevtmpfsi的处理

最新推荐文章于 2024-05-28 17:38:59 发布
最新推荐文章于 2024-05-28 17:38:59 发布
阅读量1k 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caojing0736/article/details/103800804
版权

偶然发现服务器非常卡,top看了下,一个kdevtmpfsi的进程占用cpu100%,感觉不对劲,网上查询了下,挖矿病毒?各种搜索尝试,在此记录下本次处理流程(对linux不是非常熟,目前还是懵逼中,挖矿暂时已处理)

1、top 查看进程id

2、cd /proc/id 查看进程位置

3、删除脚本

例:cd /tmp :rm -rf kdevtmpfsi

4、查看守护进程并查杀 pd -ef |grep kinsing

5、杀掉kdevtmpfsi 进程

阿里云安全组关闭6379用于redis的端口

Coder258
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
挖矿病毒清除)kdevtmpfsi 处理
可乐要加冰!!!
03-19 1391
挖矿病毒清除)kdevtmpfsi 处理
Linux服务器成功处理kdevtmpfsi挖矿程序,亲测有效!
x-dragon8899的博客
09-04 788
通过 top 命令查看服务器,发现CPU资源使用一直处于100%的状态,原因是kdevtmpfsi进程占用了CPU,现需处理掉这个挖矿程序。发现没有 kdevtmpfsi 进程占用CPU,清理成功!服务器CPU从52%恢复为3.5%!
高效秒解 服务器被注入挖矿代码
05-28 720
秒解 服务器被注入 挖矿程序
Linux服务器kdevtmpfsi挖矿病毒解决方法
qq_39845279的博客
04-08 1272
转自:Linux服务器kdevtmpfsi挖矿病毒解决方法:治标+治本_Cupster的博客-CSDN博客_/tmp/kdevtmpfsi 1.编写shell脚本 vim /tmp/kill_kdevtmpfsi.sh; ps -aux | grep kinsing |grep -v grep|cut -c 9-15 | xargs kill -9 ps -aux | grep kdevtmpfsi |grep -v grep|cut -c 9-15 | xargs kill -9 rm
阿里云 kdevtmpfsi挖矿病毒_服务器病毒处理
叶巨岩的博客
07-09 304
1. 首先了解几个事实 病毒进程设置了定时任务,会定时从远程服务器拉取病毒,并执行启动 病毒进程拥有守护进程,杀死主进程后会被守护进程唤醒 黑客能给系统注入定时任务,表明系统或系统内的某些软件存在漏洞(如redis,hadoop)导致黑客能提权 2. 所以解决思路就是 删除系统内的异常定时任务 杀死守护进程后再杀死主进程 关闭非必须的端口,修改各软件的默认端口并设置登录密码,密码使用复杂密码 3. 具体处理步骤如下 top c 查看异常的进程及执行路径 systemctl status 14
crontab异常任务删除不了,清除挖矿病毒
最新发布
06-20
crontab异常任务删除不了,清除挖矿病毒
lifecalendarworm蠕虫病毒 Life Calendar查杀 蠕虫查杀 蠕虫病毒查杀 挖矿蠕虫查杀工具
03-09
lifecalendarworm挖矿蠕虫查杀工具 内含三款病毒查杀工具,都是国外知名软件,国内软件就不推荐了 Lifecalendarworm是一种恶意软件,也被称为"Life Calendar"或"LimeRAT",它是一种后门蠕虫,可以允许攻击者远程...
libgcc-a挖矿木马清除脚本
05-19
用于清楚Xmrig木马变种libgcc_a
Scratch挖矿游戏作品:挖矿
03-14
可售出矿石,获得钱币,以购买“稿子”“护盾”等。干货满满,欢迎转载,记得注明原作者。此后仍有各热门或有趣游戏,请关注原作者,且点赞加收藏,记得推荐好友。下载即可玩,快点来下载吧!
工业环境勒索与挖矿技术专项解决方案.pptx
01-22
挖矿技术防范解决方案 勒索病毒是一种常见的网络攻击,为了防范勒索病毒,可以采取以下措施: 安装并更新防病毒软件:及时更新防病毒软件,定期扫描计算机。 不要轻易下载不明来源的附件或文件。 避免使用未经...
阿里云服务器被挖矿kdevtmpfsi 进程CPU100%
New_CJ的博客
05-28 534
收到阿里云警告服务器中蠕虫病毒,进行top 大致是这样的,kdevtmpfsi 的CPU占满, ps -aux | grep kinsing ps -aux | grep kdevtmpfsi 可以找到对应的PID kill -9 PID 2个都得杀 find / -name kdevtmpfsi find / -name kinsing 再rm 掉这样文件。。。。。。。。。 然而事情并没有这么简单。。过了会它又恢复了。。然后就删了恢复删了恢复。。。 最后发现 Docker镜..
【应急响应】kdevtmpfsi挖矿病毒紧急处置
m0_74272345的博客
12-15 554
师姐刚买的阿里云被种了kdevtmpfsi挖矿木马,贴点聊天记录(哈哈哈哈哈哈哈哈哈哈哈)说实话以前都是看过一些博客、推送,只是知道有挖矿木马这个东西,也没有接触过应急响应,全程是以最近打渗透学到的东西来摸索的第一次真的遇到还挺激动的,处理完发现其实也没太难,就是途中走了很多弯路,但曲折才能进步嘛,所以把弯路也做个记录同时是两条线在做,师姐在找杀毒软件,我在手动处理
kdevtmpfsi挖矿病毒导致服务器cpu高负荷运行
小码哥
01-21 742
病毒导致服务器cpu爆满,线上服务挂掉无法正常访问。 top查看原来是一个名叫kdevtmpfsi的程序占满了cpu,一个来自国外的ip留下的 首先查看这个程序的进程: 然后结束掉这个进程: 是不是天真的以为这就完了?过了一会,卧*、CPU怎么又满了 因为他还有一个守护进程我们也要kill掉: 别急别急,快结束了 这时候我们要清除掉相关的文件 cd /tmp ...
2022年6月7日记:Linux服务器开发,Mark老师,Skynet设计原理
sinat_28294665的博客
06-07 181
skynet
挖矿病毒 kdevtmpfsi处理办法
weixin_42329623的博客
04-02 1560
挖矿病毒 kdevtmpfsi 的查找与处理办法
应急响应-挖矿病毒(kswapd0)
weixin_45690589的博客
10-10 1123
应急响应-挖矿病毒(kswapd0)
linux服务器中了挖矿病毒kworkers的修复经过
elvismelody的博客
08-15 4680
服务器出现访问异常,cpu爆红,网络请求连接超级慢。通过top命令查询,看到异常程序kworkers、dbus。百度下,是7月份新出现的病毒。 看了下原理,清理步骤如下: 一、删除程序目录 病毒启动脚本loader.sh通过系统漏洞,把病毒程序下载到tomcat目录下的bin目录的git文件夹里,把git文件夹删除。 二、删除cron任务 在/etc/crontab,把异常的cron任务删除掉 三、删除隐藏进程脚本 病毒启动挖矿进程时自动载入链接库实现进程隐藏,该链接库叫libc2.28.so
linux centos7 解决挖矿病毒kthreaddk 高CPU占用
m0_66127371的博客
09-30 1752
病毒修复
如何杀掉kdevtmpfsi挖矿进程
点点滴滴的博客
12-26 8408
1、top 找到挖矿程序进程号 2、systemctl status 进程号 根据上面的进程号找父程序 3、关掉Active变色字体下面的进程(4-5) 4、rm -rf /tmp/kdevtmpfsi 删除掉这个东西 5、kill -9 进程号 ps -ef|grep kinsing查询进程号 6、kill -9 top里面的主挖矿进程号 ...
linux系统的workminer挖矿病毒如何处理
04-15
其次,您可以关闭所有不必要的端口,以减少矿工病毒的入侵风险。最后,您可以采取安全措施来保护您的计算机系统,比如定期更新防病毒软件和系统补丁,以及加强密码安全等。但请注意,以上建议都是基于技术性的分析和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值