kdevtmpfsi挖矿病毒处理

Posted xuanjiange

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kdevtmpfsi挖矿病毒处理相关的知识,希望对你有一定的参考价值。

查看cpu占用
top

查看进程
ps -ef | grep kdevtmpfsi

查看守护进程
systemctl status PID
查看计划任务
crontab -l

杀进程
kill -9PID

搜索文件
find / -name "*kdevtmpfsi*"
find / -name "*kinsing*"

删文件
rm -rf /tmp/kdevtmpfsi

计划任务删除
crontab -e 

一些推测,根据网上总结的经验及自己服务器的配置来看

通过redis端口进入的服务器

自动运行kdevtmpfsi挖矿程序,并注册kinsing守护进程及计划任务

 

 

 

 

删除python(需注意如果使用宝塔面板不可卸载python,面板是基于python开发的)

强制删除已安装程序及其关联
rpm -qa|grep python|xargs rpm -ev --allmatches --nodeps ##

删除所有残余文件 ##xargs,允许你对输出执行其他某些命令
whereis python |xargs rm -frv ##

验证删除,返回无结果
[root@test ~]# whereis python ##

 宝塔python环境修复及安装

curl https://download.bt.cn/install/update_panel.sh|bash

 

以上是关于kdevtmpfsi挖矿病毒处理的主要内容,如果未能解决你的问题,请参考以下文章

处理kdevtmpfsi挖矿病毒

Ubuntu18.04 进程和cpu占用都正常,中了kdevtmpfsi(比特币)挖矿木马病毒

生产机器被植入`kdevtmpfsi`挖矿程序处理

我的大脑被挖矿代码搞的不能好好思考了

挖矿病毒

挖矿病毒watchbog处理过程