Linux 被挖矿的血泪史kdevtmpfsi

kdevtmpfsi

说到这个玩意我真不晓得干啥的 反正遇到它基本没好事

查看cpu运行状况

1.top

Linux 被挖矿的血泪史kdevtmpfsi_第1张图片
会发现kdevtmpfsi 这个线程机会把cpu跑满了

杀死这个线程

1.错误实例
平时我们都是 直接kill -9 (PID) 把这个线程干掉了
有时候 还find / -name kdevtmpfsi
发现再 /tmp/kdevtmpfsi 这个文件
然后我们 rm -rf /tmp/kdevtmpfsi 把这个文件删除了
这么一小段时间会没有问题 可是过了一会儿这个线程就又启动了继续把cpu跑满了

2.问题所在
这个线程重复启动的原因是它还有一个守护线程在运行,检测到这个线程挂掉的时候就去重新启动,从而导致我们周而复始的出现这个问题

3.找到线程和守护线程
pstree -a
Linux 被挖矿的血泪史kdevtmpfsi_第2张图片
这时候我们就可以找到kdevtmpfsi线程 和它的守护线程kinsingDsv7Ubga

4.到的并kill线程和它的守护线程
Linux 被挖矿的血泪史kdevtmpfsi_第3张图片
然后直接kill - 9(Pid) 杀死这俩个线程
find / -name kdevtmpfsi
find / -name kinsing
Linux 被挖矿的血泪史kdevtmpfsi_第4张图片
5.查找可疑定时任务
crontab -l
可以定时任务
删除可以定时任务
**crontab -e **
编辑删除定时任务即可

你可能感兴趣的:(linux,被挖矿)