kdevtmpfsi,kinsing挖矿病毒清理

最新推荐文章于 2024-03-19 19:34:58 发布
最新推荐文章于 2024-03-19 19:34:58 发布
阅读量578 收藏 1
点赞数 1
分类专栏: 小妙招
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laichilizi/article/details/111940875
版权

kdevtmpfsi,kinsing挖矿病毒清理

1.top命令 找到挖矿程序(kdevtmpfsi)进程号 CUP 占用100%

ps -ef |grep kdevtmpfsi

ps -ef |grep kinsing

直接kill -9 (PID) 把这个线程干掉了 过一阵子又回来了,crontab也需要修改

2.一般情况下你第一反应只能找到kdevtmpfsi,kinsing怎么找到的?

pstree -a

(如果没有下载, yum -y install psmisc)

3.到的并kill线程和它的守护线程

ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
kill  -9   23437
kill  -9   18534
cd  /tmp
ls
rm -rf kdevtmpfsi 
rm -rf /var/tmp/kinsing  记得这个守护进程的文件也要删掉,找不到的话,也可以用这个命令
find / -name kdevtmpfsi
find / -name kinsing

5.查找可疑定时任务
crontab -l
crontab -e删掉不可靠的定时任务
菜梨子不想这么菜!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kdevtmpfsi样本.zip
03-16
kdevtmpfsi样本,亲测真实有效可用,如有侵权,请联系CSDN管理员删除即可
kdevtmpfsi 处理(挖矿病毒清除
Ancoda的博客
04-26 7015
kdevtmpfsi 是一个挖矿病毒,大多数都是 redis 程序侵入,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。普遍比较明显的就是 占用高额的CPU、内存资源,而且受害者还不少。
kdevtmpfsi挖矿病毒,反复启动,守护进程kinsing害人不浅,一次彻底删除
m0_37587869的博客
01-04 3048
最近照例巡检服务器情况,当看到cup 直接飙到100%,像脉搏监视器检测到人没有心跳了一样,全是直线,吓我一身冷汗,预感大事不妙!继续查看发现是一周前19点左右开始的,这就很奇怪,cpu 跑100%,商城竟然没有挂掉(虽然是地方小商城,但用户量也有10万加,要是挂了后果不堪设想),真是不幸中的万幸。发现是中了木马,有人在服务器上挖矿kdevtmpfsi。然后百度了一圈,下面综合各位大神的办法,最终解决,总结一下 1.首先,top 了下系统进程 2.接着输入命令 systemctl status 12625
挖矿病毒清除kdevtmpfsi 处理
最新发布
可乐要加冰!!!
03-19 1240
挖矿病毒清除kdevtmpfsi 处理
病毒处理 kdevtmpfsi & kinsing
qw311113qin的博客
05-22 689
服务器遭到入侵,单删病毒进程解决不了,要找到它的根。 病毒进程删了还会继续被拉起,估计就是被植入了实时任务,先查看服务器计划任务的日志/var/log/cron 发现了病毒脚本:http://91.241.19.134/unk.sh 希望有能力的大佬处理下,为民除害。 ​从日志看到,病毒是普通用户执行的,到对应普通用户的定时任务下查看,在/var/spool/cron下的letsun用户定时任务中是发现有该病毒下载执行脚本的,清理掉。 也有的病毒是root运行的,总之基本上都是在定时任务中,都要
linux如何清理挖矿程序,如何彻底清除kdevtmpfsir挖矿程序 ?
weixin_30019895的博客
05-07 819
首先说说我的处理过程:第一步就是找到可耻的程序文件并且删掉find / -name kdevtmpfsifind / -name kinsingrm -f /var/lib/docker/overlay2/587d73c3e9c50829c7842ba777d834e5bf3dca6897e98eba02b85eeb4e5d1eb6/diff/tmp/kdevtmpfsirm -f /var/li...
记录一次挖矿病毒处理:kdevtmpfsi
Hubz131的博客
02-11 872
一、服务器CPU饱满 使用下面的命令查看CPU使用情况 ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head 结果: 网上查是挖矿病毒 二、解决 不知道这个病毒是不是进化了,每次执行 ps -aux | grep kinsing 它的进程号都会发生改变(kinsing是守护进程,必须先杀死他) 解决方案: 1、使...
挖矿病毒kdevtmpfsi,kinsing进程隐藏解决
张火火博客
05-31 1735
挖矿病毒kdevtmpfsi,kinsing进程隐藏解决
服务器中挖矿病毒kinsing的临时处理方法
企业数字化转型卫淼全栈技术工作室
06-02 806
ps -aux | grep kinsing病毒名,查找病毒进程,然后杀死进程,如果杀死后,还会生成,那就查计划任务是否也被篡改了,crontab -l命令查看当前登录的用户计划任务,如果有异常的计划任务,那么就使用crontab -r命令删除所有的计划任务,删除ssh无密登录的秘钥(cd ~/.ssh )。一般解决kinsing病毒的方法,是top c 查100%的进程,并获取进程pid,然后使用。服务器中挖矿病毒,非常郁闷,删了还继续,最后使用了两种方式,暂时解决病毒问题。3、服务器漏洞升级、打补丁。
kdevtmpfsi & kinsing 挖矿病毒
chizhou52501314的博客
03-03 1241
一直寄希望于暂时不会被攻击,事实证明互联网不会让你失望,网络险恶,“裸奔”慎重,只要你裸着,肯定会有人发现你,保护好自己最重要
linux下“kdevtmpfsi“与“kinsing“进程导致系统卡顿
全栈开发者的博客
11-23 1222
系统卡顿,top下发下cpu异常 kdevtmpfsi是一种挖矿病毒,而且有守护进程,单独kill掉 kdevtmpfsi 进程会不断恢复占用。守护进程名称为 kinsing,需要kill后才能解决问题。 1.杀掉进程并删除文件(杀掉之后还会重新启动) ps -aux | grep kinsing kill -9 15881 ps -aux | grep kdevtmpfsi kill -9 15881 rm -rf /tmp/kdevtmpfsi rm -rf /var/tmp/kins.
kdevtmpfsi ,kinsing xxxx 挖矿病毒清理
在IT技术的世界,天天向上↑
01-02 8262
1、top找到挖矿程序(kdevtmpfsi)进程号 CUP 占用100% 若是服务器本身(非容器如docker内)被挖矿 则参考 杀死这个线程 ps -ef |grepkdevtmpfsi ps -ef |grep kinsing 直接kill -9 (PID) 把这个线程干掉了 过一阵子又回来了..... 甚至 find / -name kdevtmpfsi 发现再 ...
云服务器异常测试kdevtmpfsi.rar
12-31
云服务器和kdevtmpfsi测试版和处理方法 CPU 会大于100%
【Linux】ps -ef|grep详解
coco3600的博客
12-05 4015
【Linux】ps -ef|grep详解 Linux下显示系统进程的命令ps,最常用的有ps -ef 和ps aux。这两个到底有什么区别呢?两者没太大差别,讨论这个问题,要追溯到Unix系统中的两种风...
Linux CPU占用率99%很高被kdevtmpfsikinsing 挖矿病毒入侵
小蜜蜂
02-23 3470
目录 一:警告 二:查看cup占用 三:解决问题 1.首先停掉kdevtmpfsi的程序 2.删除Linux下的异常定时任务 3.结束kdevtmpfsi进程及端口占用 4:删除掉kdevtmpfsi的相关文件 四.怎么预防处理这个病毒 一:警告 先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为...
Linux服务器kdevtmpfsi挖矿病毒解决方法:治标+治本
热门推荐
Cupster
02-25 4万+
问题描述 Linux服务器(包括但不限于CentOS)出现名为kdevtmpfsi的进程,占用高额的CPU、内存资源; 并且单纯的kill -9 进程ID 例:kill -9 23455无法完全杀死,不久便会复活; 同2.理杀死 kdevtmpfsi的守护进程kinsing,一小段时间又会出现这对进程; 找到并删除这2个进程对应的可执行文件例:find / -name kinsing,一小段时......
阿里云服务器中挖矿病毒了,名称为 kinsing
qq_40215763的博客
05-06 4127
五一本来就没有过好,上班来了第一天同事就说页面打不开了 不开心的我就打开看看项目页面,不看不要紧一看还真是见鬼了 赶紧查看一下 top查看了一下 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 25638 root 10 -10 25518 ...
kinsing挖矿僵尸网络初始化脚本-注释版
makaisghr的专栏
06-01 1398
#!/bin/sh #Linux ulimit命令用于控制shell程序的资源。连接数设置为最大 ulimit -n 65535 #删除系统日志 rm -rf /var/log/syslog #关闭 /tmp /var/tmp 目录不可更改属性 chattr -iua /tmp/ chattr -iua /var/tmp/ #关闭防火墙 UFW,全称 Uncomplicated Firewall,是通过 iptables 实现的防火墙工具 ufw disable #清空iptables iptables
挖矿kdevtmpfsi病毒处理
感冒石头的博客
05-14 976
通过top命令可以看到kdevtmpfsi导致CPU 700%多,导致该病毒只要是通过redis漏洞进来的。1、该病毒还有守护进程,如果光kill掉该病毒,过段时间又起来的。守护进程:kinsing 2、该病毒还有定时任务、如果光杀死kdevtmpfsikinsing没有用,定时任务会再度重启这两个进程。解决办法:1、设置redis只对当前服务器或者指定服务器放开。取消掉 bind 0.0.0.0 设置 bind 127.0.0.1 或者加其他ip ,2、crontab -l ----》可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值