一、问题
操作系统: 阿里云服务器 Centos7.5
使用top命令查看进程,发现有一个kdevtmpfsi Command进程的CPU占用很大。这个进程并不是自己的一个服务。
使用Kill命令,杀死这个进程之后,再过10几秒CPU进程中又出现了该进程。
二、解决办法
- 查看定时任务列表
# 查看定时任务列表
crontabe -l
# 会发现里边有一个恶心的定时任务
- 删除定时任务
crontabe -e
#删除掉定时任务,wq保存退出
- 查看kdevtmpfsi 进程信息
ps -ef|grep kdevtmpfsi
- 定位该异常进程信息
systemctl status 进程id
- 删除第4步中的异常文件
rm -rf 文件路径
或(删除全部相关文件)
find / -name "kinsing*" | xargs rm -rf
- 杀死kinsing 和 kdevtmpfsi进程
kill -9 进程id
- 通过clamAV进行查杀(CentOS的标准yum库中已经包含了clamAV)
安装clamAV:yum -y install clamav
更新病毒库(需要时间很长,大约20~30分钟):freshclam
查杀当前目录并删除感染的文件:clamscan -r --remove
查杀当前目录并删除感染的文件:clamscan -r
clamAV帮助命令:clamscan help
10 查看进程,发现不再有kdevtmpfsi进程了
top
#按下大写P 进行排序