今天Linux,TOP一下看到kdevtmpfsi 这么个进程CPU占用300%;
以下操作作为记录方便以后查看操作:
1、# top 命令 发现病毒进程;
2、# systemctl status 8489 查看守护进程父进程
或者
# ps aux | grep kinsing
# ps aux | grep kdevtmpfsi
3、查询到两个进程 首先杀掉kinsing进程,然后再执行
# kill -9 xxxxx 守护进程
# kill -9 xxxxx 挖矿进程
4、删除本地执行文件
# rm -rf /var/tmp/kinsing
# rm -rf /tmp/kdevtmpfsi
5、然后查看本地机器有没有定时任务
# crontab -l
# cd /var/spool/cron
删掉里面的远程调用的定时任务;
6、查看安装redis的机器有没有给redis设置密码;
# redis-cli
# config get requirepass
# 1) requirepass
# 2)""
没有密码加上密码;
删掉redis中的远程调用的sh脚本key value;
7、删掉redis部署的服务器的定时任务;
至此算是清理干净了;