本文提供了一套步骤来检测和清除Linux系统中的kdevtmpfsi和kinsing病毒进程,包括使用ps命令查找并杀死进程,删除异常定时任务crontab,以及检查和清理.ssh/authorized_keys文件中的不明公钥。此外,还提醒用户Redis可能是病毒入侵途径,并建议设置Redis的访问密码和绑定IP来加强安全防护。
废话不多说,直接开始清理
找到矿毒进程
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
杀死进程:
kill -9 PID (杀死两个)
删除Linux下的异常定时任务
crontab -l //查看定时任务
crontab -r //表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除
删除文件
rm -rf kdevtmpfsi
rm -rf /var/tmp/kinsing
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing
这一步很重要,很多博主没写:
这个病毒会在你的主机密钥中加入他们的公钥,这是他们留了后门的钥匙,可以免密登录你的电脑
vim ~/.ssh/authorized_keys //打开文件后删除不认识的公钥
保险:如果CPU还是高速运转,你只需重复第一步即刻,因为它的威胁文件被我删除了,如果还在跑我们清理
进程,就不会再有了,
预防:
这个病毒大多数都是通过你的redis 程序侵入的,你只需要配置,所以你要配置你的redis配置文件
设置你的这两个密码:
masterauth passwd123
requirepass passwd123
绑定访问IP
bind 你的访问IP
扫一扫
8172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
