feng_ling_97的博客

原创 记录下云服务器kinsing,kdevtmpfsi,kthreaddk等病毒的处理与个人所得

记录下云服务器kinsing,kdevtmpfsi,kthreaddk等病毒的处理与个人心得至于怎么发现kdevtmpfsi和kthreaddk此处就不赘述了(不知道的也找不到这里来)，此文说下怎么排查处理及后续防护。(懒得截图,主要讲思路)一. kdevtmpfsi获取病毒相关信息及守护进程（图就不截了，按照思路走。此处假设kdevtmpfsi的进程id为15365,kinsing的进程id为15240）由于我的服务器，不同中间件和应用，都是分配的不同用户启动的，很容易就知道病毒从哪来的，所以直接把对应中