转自:Linux服务器kdevtmpfsi挖矿病毒解决方法:治标+治本_Cupster的博客-CSDN博客_/tmp/kdevtmpfsi
1.编写脚本
vim /tmp/kill_kdevtmpfsi.sh
ps -aux | grep kinsing |grep -v grep|cut -c 9-15 | xargs kill -9
ps -aux | grep kdevtmpfsi |grep -v grep|cut -c 9-15 | xargs kill -9
rm -f /var/tmp/kinsing
rm -f /tmp/kdevtmpfsi
修改文件权限
chmod -R 755 *
2.删除Linux下的异常定时任务
crontab -l //查看定时任务
crontab -r //表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除
crontab -e //新增定时任务
*/1 * * * * /tmp/kill_kdevtmpfsi.sh
3.这一步很重要,很多博主没写:
这个病毒会在你的主机密钥中加入他们的公钥,这是他们留了后门的钥匙,可以免密登录你的电脑
vim ~/.ssh/authorized_keys //打开文件后删除不认识的公钥
4.最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing
基本这两病毒进程一唤起,没开挖,就被杀掉,不会占用CPU资源
虽然有效,但毕竟治标,不影响公司业务的时候还是用治本的方案
最后:建议修改SSH原22端口,关闭SSH密码登录,调整为密钥登陆