处理kdevtmpfsi挖矿病毒

公司服务器CPU资源占用一直处于100%的状态,检查发现是kdevtmpfsi和networkservice两个进程占用导致的。两个进程都为挖矿程序。

处理步骤如下:

一、networkservice进程处理

祥见该文章

https://blog.csdn.net/daiyuhe/article/details/95683393

 

二、kdevtmpfsi进程处理

见该文章

https://blog.csdn.net/yueaini10000/article/details/103680907

kdevtmpfsi有守护进程,单独kill掉kdevtmpfsi进程会不断恢复占用。守护进程名称为kinsing,需要kill后才能解决问题。

#查询关联的守护进程
[root@iZwz97v9b9ili0mz7rl188Z overlay2]# systemctl status 2854
● session-5649.scope - Session 5649 of user root
   Loaded: loaded (/run/systemd/system/session-5649.scope; static; vendor preset: disabled)
  Drop-In: /run/systemd/system/session-5649.scope.d
           └─50-After-systemd-logind\x2eservice.conf, 50-After-systemd-user-sessions\x2eservice.conf, 50-Description.conf, 50-SendSIGHUP.conf, 50-Slice.conf, 50-TasksMax.conf
   Active: active (abandoned) since 一 2019-12-23 10:41:33 CST; 2 days ago
   CGroup: /user.slice/user-0.slice/session-5649.scope
           ├─ 2854 /tmp/kdevtmpfsi
           └─18534 ./kinsing1oZIY4Aid7

处理kdevtmpfsi挖矿病毒_第1张图片

你可能感兴趣的:(运维教程,服务器病毒处理)