记 linux kdevtmpfsi 挖矿病毒处理

最新推荐文章于 2024-05-28 17:38:59 发布
最新推荐文章于 2024-05-28 17:38:59 发布
阅读量321 收藏 1
点赞数 2
文章标签: java linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16642919/article/details/114142650
版权

记 linux kdevtmpfsi 挖矿病毒处理

病毒表现

监控Cpu表现

你通过命令:> top 查看服务器的状况,

观察到Cpu在200%+ (幸好服务器是4C,否则业务都受影响了)

查资料

BD了一堆问题,大家遇到的都大同小异。

解决思路

  • 其实在此之前,有处理过一次挖矿病毒,当时解决的比较简单。主要有:
  1. kill 病毒进程。
  2. 取消病毒文件的可执行权限
  3. 完成!

具体实施

  • 第一次的处理经验让我轻车熟路,按照第一次的处理方式:
  1. find / -name kdevtmpfsi
    然后就看到如下了目录:/tmp/kdevtmpfsi
  2. ps -aux | grep kdevtmpfsi
    root 6979 0.0 0.0 112812 964 pts/1
    我们就清除掉了它:kill -9 6979
  3. 下掉挖矿病毒执行文件可执行权限:chmod -x /tmp/kdevtmpfsi
  4. 清空文件内容&
最低0.47元/天 解锁文章
Vinfol哥
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
linux挖矿检测脚本
07-25
执行自动检测
Linux防护工具clamav病毒库离线版
12-07
**Linux防护工具ClamAV与离线病毒库详解** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业...
Linuxkdevtmpfsi 挖矿病毒入侵
热门推荐
qq_45186545的博客
01-06 2万+
Linuxkdevtmpfsi挖矿病毒入侵一. 错误信息二.解决问题1.首先停掉kdevtmpfsi的程序2.删除Linux下的异常定时任务3.结束kdevtmpfsi进程及端口占用4.删除掉kdevtmpfsi的相关文件 一. 错误信息 先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了k...
Linux 病毒kdevtmpfsi挖矿的解决办法(一)
80后大叔爱学习
01-24 812
.
高效秒解 服务器被注入挖矿代码
最新发布
05-28 709
秒解 服务器被注入 挖矿程序
Linux 服务器上有挖矿病毒 kdevtmpfsi 如何处理
qq_24794401的博客
02-20 2521
症状表现 服务器CPU资源使用一直处于100%的状态,通过 top 命令查看,发现可疑进程 kdevtmpfsi。通过 google搜索,发现这是挖矿病毒。 排查方法 首先:查看 kdevtmpfsi 进程,使用 ps -ef | grep kdevtmpfsi 命令查看,见下图。 PS: 通过 ps -ef 命令查出 kdevtmpfsi 进程号,直接 kill -9 进程号并删除 /tm...
linux服务器被挂码--kdevtmpfsi,kinsing,笨办法解决
zhoufenguang的博客
08-13 979
服务器cpu突然被占满,进程中包含kdevtmpfsi,或者kinsing,那么应该是被挂码了,网传是一种挖矿病毒;试过网上几种办法都没有彻底杀掉,只好使用一个笨办法了; killking.sh #!/bin/bash function kmpro() { pids=$(ps aux | grep -w $1 | grep -v grep | awk '{print $2}') for pid in $pids do kill 9 $pid >/dev/
kdevtmpfsi 挖矿病毒清除
u010227042的博客
03-11 1000
保险:如果CPU还是高速运转,你只需重复第一步即刻,因为它的威胁文件被我删除了,如果还在跑我们清理。这个病毒大多数都是通过你的redis 程序侵入的,你只需要配置,所以你要配置你的redis配置文件。crontab -r //表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除。这个病毒会在你的主机密钥中加入他们的公钥,这是他们留了后门的钥匙,可以免密登录你的电脑。vim ~/.ssh/authorized_keys //打开文件后删除不认识的公钥。进程,就不会再有了,
linux下的文件感染病毒
12-16
Linux操作系统中,文件系统是基于权限和安全性高度设计的,但尽管如此,仍然存在文件被病毒感染的可能性。本文将深入探讨“Linux下的文件感染病毒”这一主题,包括病毒的传播方式、感染机制以及如何防范和清除病毒...
计算机病毒与防护:Linux介绍.ppt
06-10
* * * * * * * * * * 计 算 机 病 毒 护 与 防 目录页 Linux介绍 Linux-吉祥物 Linux内核 Linux常见发行版本 Linux特点 Linux优点 稳定且有效率,节省资源 开源,免费或少许费用 漏洞快速修补,更加安全的用户及文件...
LINUX顽固病毒查杀
08-19
LINUX顽固病毒查杀,管理员必备。LINUX顽固病毒查杀,管理员必备。
挖矿病毒 kdevtmpfsi处理办法
weixin_42329623的博客
04-02 1557
挖矿病毒 kdevtmpfsi 的查找与处理办法
腾讯云服务器遭遇kdevtmpfsi挖矿病毒
sunydayshine的博客
06-02 1134
登录到服务器后开始检查数据库数据,发现并没有被破坏,然后开始清理病毒,先使用top命令看到这个进程,然后将其kill掉,然后再去/etc/文件下找到了异常文件libsystem.so和kinsing,将其删除。一看就是在偷偷下载不怀好意的脚本文件,确定了这个ip不是我们机器,然后果断删除这个定时任务,然后又重复杀掉kdevtmpfsi进程,删除相关文件夹,机器终于恢复了正常。没一会儿的功夫的,监控发现cpu又打满了100%,然后我又开始重复的步骤,杀进程删文件,看来这个病毒并没有这么容易解决。
AWS 云服务器中kdevtmpfsi挖矿病毒处理方法
qq_38829237的博客
11-17 933
亚马逊云 kdevtmpfsi 挖矿病毒处理
linux挖矿病毒nanominer伪装成python占用服务器GPU!本文带你分析并杀毒!
weixin_43693967的博客
05-18 2801
linux中了伪装成python的挖矿病毒,可以看到root用户将GPU的核心跑满了每个占用都是100%,显存吃了6G多。本文详细录了病毒的原理和查杀
一次解决kdevtmpfsi挖矿病毒
u010737670的博客
05-10 973
ikdevtmpfsi病毒不断出现的解决历程。。。
Linux挖矿病毒清理通用思路
dayouzi的博客
04-19 3608
在被植入挖矿病毒后,如果攻击者拥有足够的权限,比如root权限,往往会对系统命令进行劫持,达到隐藏自己的效果,故第一步最好是先确认是否存在rootkit劫持、库劫持,之后的命令执行操作也最好是通过busybox执行。
Linux中处置挖矿病毒样本演示
qq_39330735的博客
03-29 1351
Linux处理挖矿病毒
CentOS中kdevtmpfsi病毒
jinglinggg的专栏
12-06 1335
CentOS中kdevtmpfsi病毒,几日的查杀,最终失败!
linux感染挖矿病毒
01-27
根据提供的引用内容,以下是处理Linux感染挖矿病毒的解决方案: 1. 首先,使用命令行工具(如`ps`、`top`)查看系统中正在运行的进程,找出...请注意,处理挖矿病毒需要小心谨慎,建议在专业人士的指导下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值