阿里云报警挖矿 kthread.exe
- top 查找发现kthread 这个程序; kill -9 PID 后换了还来;
- crontab -l 发现结尾【ds4lpr】 这类似的字符;单独删了不管用,一会儿还来;
- reboot 后还在;
临时解决方法:
- 执行以下
killall -9 betvqi || killall -9 kthreaddk || rm -rf $(find / -name "ds4lpr")
或者 【注意多的东西注意保存原有的定时,别死死的直接用】
killall -9 betvqi || killall -9 kthreaddk || rm -rf $(find / -name "ds4lpr") || crontab -r
不再重新生成 kthreaddk 这个了,但是kthreadd 还是在,弄不调,但是cpu已经降低下了了3%左右;
2.crontab 加脚本对抗
crontab -e
清除源有的病毒的脚本,写入
* * * * * killall -9 betvqi || killall -9 kthreaddk || rm -rf $(find / -name "ds4lpr")
systemctl restart crond
今天突然看到这个:
https://blog.csdn.net/FL63Zv9Zou86950w/article/details/121433426
很有意思,突然想到我在处理以上的时候,把nexus3网络的服务确实也是关了。期望别人能有所借鉴。