kdevtmpfsi挖矿病毒处理
Posted xuanjiange
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kdevtmpfsi挖矿病毒处理相关的知识,希望对你有一定的参考价值。
查看cpu占用 top 查看进程 ps -ef | grep kdevtmpfsi 查看守护进程 systemctl status PID 查看计划任务 crontab -l 杀进程 kill -9PID 搜索文件 find / -name "*kdevtmpfsi*"
find / -name "*kinsing*"
删文件
rm -rf /tmp/kdevtmpfsi
计划任务删除
crontab -e
一些推测,根据网上总结的经验及自己服务器的配置来看
通过redis端口进入的服务器
自动运行kdevtmpfsi挖矿程序,并注册kinsing守护进程及计划任务
删除python(需注意如果使用宝塔面板不可卸载python,面板是基于python开发的)
强制删除已安装程序及其关联 rpm -qa|grep python|xargs rpm -ev --allmatches --nodeps ## 删除所有残余文件 ##xargs,允许你对输出执行其他某些命令 whereis python |xargs rm -frv ## 验证删除,返回无结果 [root@test ~]# whereis python ##
宝塔python环境修复及安装
curl https://download.bt.cn/install/update_panel.sh|bash
以上是关于kdevtmpfsi挖矿病毒处理的主要内容,如果未能解决你的问题,请参考以下文章