病毒导致服务器cpu爆满,线上服务挂掉无法正常访问。
top查看原来是一个名叫kdevtmpfsi的程序占满了cpu,一个来自国外的ip留下的
首先查看这个程序的进程:
然后结束掉这个进程:
是不是天真的以为这就完了?过了一会,卧*、CPU怎么又满了
因为他还有一个守护进程我们也要kill掉:
别急别急,快结束了
这时候我们要清除掉相关的文件
- cd /tmp
- ls 这时你会发现有个kdevtmpfsi的文件
- rm -f kdevtmpfsi 删除它
- 然后再cd /var/tmp/查看这个目录下的文件
- rm -f kinsing 删除这个文件
- 最后再查看下是否又异常的定时任务:
很明显这个是国外的IP,来自这个国家
清除这个定时任务并重启crontab,到此大功告成。如果成功清除病毒还请点个赞,谢谢各位大佬
本文转载于:https://blog.csdn.net/qq_41413619/article/details/104061227