从top 命令可以看出有一个名称为kdevtmpfsi 的进程占用cpu 特别高,高达780% 8核的cpu一个进程就占用这么多,而亚马逊云平台确显示实例运行状态正常,真是感到不可理解
1 先使用 ps -ef |grep kdevtmpfsi 找出进程的ip,此时kill-9 pid 是没有用的,因为他有守护进程。过一段时间就会重启
2先使用 ps -ef |grep kinsing 先 kill-9 pid 停掉进程
3 使用 find /-name "kdevtmpsi"找到所有的文件 , 使用 find /-name “kinsing” 找出文件
使用 rm -rf /路径地址 (路径千万要注意 )
4 查看定时任务 crontab -l 查看所有的定时任务 ,若果没有定时任务 ,可以 crontab -l -u redis
查看一下
5 crontab -e 之后 输入 i 进去编辑模式 注释掉 # 或者直接 删除 然后Esc 输入:wq 保存退出
6 使用top 命令查看cpu 占用率 ,但是有可能只是暂时的成功,想要根除,建议先查看redis 是否开启的默认 6379 端口,并使用复杂的密码 ,非必要情况下不要开启外网访问 redis ,可以的话重装下系统,或使用秘钥访问关闭密码访问
AWS 云服务器中kdevtmpfsi挖矿病毒处理方法
最新推荐文章于 2024-08-07 09:17:56 发布