病毒表现
你通过命令:> top 查看服务器的状况,
观察到Cpu在200%+ (幸好服务器是4C,否则业务都受影响了)
查资料
BD了一堆问题,大家遇到的都大同小异。
解决思路
- 其实在此之前,有处理过一次挖矿病毒,当时解决的比较简单。主要有:
- kill 病毒进程。
- 取消病毒文件的可执行权限
- 完成!
具体实施
- 第一次的处理经验让我轻车熟路,按照第一次的处理方式:
- find / -name kdevtmpfsi
然后就看到如下了目录:/tmp/kdevtmpfsi - ps -aux | grep kdevtmpfsi
root 6979 0.0 0.0 112812 964 pts/1
我们就清除掉了它:kill -9 6979 - 下掉挖矿病毒执行文件可执行权限:chmod -x /tmp/kdevtmpfsi
- 清空文件内容&