Linux系统感染kdevtmpfsi病毒如何处理
最近我的阿里云服务器异常的卡,登陆阿里云服务top命令发现有个kdevtmpfsi进程吃了99%的cpu。
然后百度了下kdevtmpfsi,了解到:
kdevtmpfsi是一种挖矿病毒,而且有守护进程,单独kill掉 kdevtmpfsi 进程会不断恢复占用。守护进程名称为 kinsing,需要kill后才能解决问题。
1.杀掉进程并删除文件(杀掉之后还会重新启动)
ps -aux | grep kinsing
kill -9 15693
ps -aux | grep kdevtmpfsi
kill -9 15881
rm -rf /tmp/kdevtmpfsi
rm -rf /var/tmp/kinsing
2.查找问题源头
2.1 查询定时任务
crontab -l查询定时任务。并没有发现,可能隐藏在别的地方
2.2 查询相关文件,发现和docker有关,好的吧,接着去查看docker
find / -name kdevtmpfsi
2.3 查看执行的docker
docker psubuntu是什么,我从来没装过,看来有可能潜伏在里面
docker inspect 88ec131c4c4e查询发现定时任务潜伏在里面,怪不得刚才找不到.
找到问题解决就方便了
docker stop 88ec131c4c4e --停止容器
docker ps -a --查询容器的id
docker rm 88ec131c4c4e --删除容器
docker images --查询镜像
docker rmi 4e5021d210f6 --删除镜像大功告成!!!
Linux系统感染kdevtmpfsi病毒如何处理相关推荐
- Linux系统常见的病毒介绍(附解决方案)
Linux系统常见的病毒介绍 Linux系统常见的病毒介绍 BillGates DDG SystemdMiner StartMiner WatchdogsMiner XorDDos RainbowMi ...
- 为什么Linux系统安全没有病毒?原因是“它”
提到Linux系统,我们都会想到安全.自由度高.开源等特点,在Linux中病毒是很少甚至没有的,那么为什么Linux系统下病毒这么少呢?下面看老男孩教育小编给大家详细说明下,以下是详细的内容: Lin ...
- Linux系统占用cpu病毒处理记录
编辑于[2021年9月25日]: 此病毒的处理方法详见:杀毒成瘾–继续linux服务器挖矿病毒的查杀 一.现象 近期服务器上面不知从哪里感染了病毒,导致CPU占用率特别高,中间临时处理过,由于不是专业 ...
- Linux 服务器感染kerberods 病毒
作者:他二哥 链接:https://www.cnblogs.com/kobexffx/p/11000337.html 症状及表现 1.CPU使用率异常,top命令显示CPU统计数数据均为0,利用bus ...
- 如何快速发现linux系统有挖矿病毒
使用系统监控工具:可以使用系统自带的top.htop等工具或第三方监控工具,查看系统的CPU.内存.网络等资源占用情况,如果发现异常占用情况,可能存在挖矿病毒. 查看进程信息:使用ps命令查看系统的进 ...
- 安全威胁无孔不入:基于Linux系统的病毒(转)
虽然在Linux里传播的病毒不多,但也是存在一些.我从一些安全网站搜集了一些资料. 1.病毒名称: Linux.Slapper.Worm 类别: 蠕虫 病毒资料: 感染系统:Linux 不受影响系统: ...
- linux系统怎么安全杀毒软件,Linux系统用什么杀毒软件 为什么Linux不中毒
Linux下有哪些杀毒软件?国产的我找了一遍貌似没有,国外的avast.norton.eset也不支持. 其实之前有了解过Linux不容易中毒,但没有考虑过Linux下有哪些杀毒软件,为什么Linux ...
- git管理工具 linux,linux系统下使用流行的版本管理工具 Git
前几天被版本管理困扰了好久,主要是因为 没法回到之前的版本,新版本又出了问题真的很尴尬. 终于决定使用目前网上很火的版本管理工具-------Git 历史啥的就不说了,说些有用的. 我用的是oschi ...
- linux无法运行病毒,{转}为什么linux系统不容易中病毒?
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 为什么linux系统不容易中病毒 可能不少人持这样一种观点,认为 Linux 病毒少是因为Linux不像Windows那么普及,其实这种观点很早已经被人批 ...
最新文章
- 洛谷1020导弹拦截
- windows通过putty连接虚拟机Fedora
- python缺少dll文件_python37.dll文件下载,金山毒霸dll修复工具帮您解决文件丢失导致“python37.dll找不到”的系统问题...
- 如何在word文档中添加附件
- oracle表名最大长度6,Oracle中表名的最大长度是多less?
- Activity和Service通信 使用BroadcastReceiver
- 反射xss 测试地址_使用反射进行测试
- 天池 在线编程 所有子数组之和(排列组合)
- css检测,CSS检测工具 CSS Lint简介
- sql截去最后一位_SqlServer从左边 最后 中间截取字符串
- 电池和Adapter切换电路改进实验(转)
- 高并发架构系列:Spring Cloud的核心成员、以及架构实现详细介绍
- 模板题——堆排序 哈希表 字符串哈希
- oracle批量文件入库,C++ Oracle批量高效入库
- 最好用的两款库存管理软件推荐,不要错过
- 小米蓝牙键盘怎么连接_【米物蓝牙双模键盘使用总结】连接|操作|按键_摘要频道_什么值得买...
- python学习笔记六
- 亚马逊服务器实现代理
- CMS企业建站的经验
- OneDrive撸5T硬盘空间教程