處理kdevtmpfsi挖礦病毒和其守護進程kingsing

今天睡夢中接到阿里雲的告警

想了想，服務器裏沒啥東西就接着睡覺了，白天醒了處理下。

詳情以下：

而後看了看cpu監控，發現果真凌晨兩點開始的

最後再top一下，實錘了

下面說下解決方法。

首先 kdevtmpfsi有守護進程，單獨kill掉kdevtmpfsi進程會不斷恢復佔用。守護進程名稱爲kinsing，須要kill後才能解決問題。

執行

ps -aux | grep kinsing

ps -aux | grep kdevtmpfsi

分別把這兩個進程端口號，位置找出來

而後

kill -9 端口號

kill -9 端口號

cd /tmp

rm -f kdevtmfsi

操做完以後發現cpu佔用很明顯的就降下來了

另外注意，看網上有的朋友還被添加了定時任務，因此建議你們查看下定時任務裏有沒有可疑的

crontab -l

最後，找出來出現此次問題的緣由了，應該是前幾天安裝Redis沒設密碼，又把6379端口給打開形成的

參考連接

https://blog.csdn.net/u014589116/article/details/103705690

https://blog.csdn.net/yueaini10000/article/details/103680907

https://www.cnblogs.com/dalianpai/p/12229099.html