kdevtmpfsi,kinsing挖矿病毒清理
1.top命令 找到挖矿程序(kdevtmpfsi)进程号 CUP 占用100%
ps -ef |grep kdevtmpfsi
ps -ef |grep kinsing
直接kill -9 (PID) 把这个线程干掉了 过一阵子又回来了,crontab也需要修改
2.一般情况下你第一反应只能找到kdevtmpfsi,kinsing怎么找到的?
pstree -a
(如果没有下载, yum -y install psmisc)
3.到的并kill线程和它的守护线程
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
kill -9 23437
kill -9 18534
cd /tmp
ls
rm -rf kdevtmpfsi
rm -rf /var/tmp/kinsing 记得这个守护进程的文件也要删掉,找不到的话,也可以用这个命令
find / -name kdevtmpfsi
find / -name kinsing
5.查找可疑定时任务
crontab -l
crontab -e删掉不可靠的定时任务