Linux服务器有挖矿病毒kdevtmpfsi处理
Linux服务器有挖矿病毒kdevtmpfsi处理
症状表现:
服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi。通过 google搜索,发现这是挖矿病毒。
排查方法:
首先:查看 kdevtmpfsi 进程,使用 ps -ef | grep kdevtmpfsi 命令查看,见下图。
PS: 通过 ps -ef 命令查出 kdevtmpfsi 进程号,直接 kill -9 进程号并删除 /tmp/kdevtmpfsi 执行文件。但没有过1分钟进程又运
原创
2021-12-17 15:17:37 ·
1246 阅读 ·
0 评论