挖矿程序 --- watchdogs & ksoftirqds （解决方案）

上篇：挖矿程序 --- watchdogs & ksoftirqds （发现研究）

看一下上篇大家知道这个问题发生在jenkins的用户下面的，而且在这个用户下面还有一个外链的问题，其实处理起来说简单也简单，说复杂也复杂。因为目前这台机jenkins用来临时测试的，我这边只要卸载并删除跟jenkins所有相关内容就好。如果是jenkins用的比较多的时候，在这里我强调一下，要将没有涉及我上篇说的那几个文档外的配置都备份一下，有数据库连接的要备份一下数据库。

我这边没有，所以会相对好处理点：

1. kill -9 jenkins的所有进程---杀掉所有jenkins用户下的进程，可能有几个进程杀不掉，过5分钟就又会起来：

2. 卸载jenkins 并查看所有跟jenkins相关的文件：

3. rm -rf jenkins相关的文件-----上面已经发现的所有文件。

4. 删除jenkins用户，可能第一次删除不成功，会弹出一个上面的进程（5分钟出现一次的那个），你可以再kill一下上面的进程

然后再删除jenkins的用户就好了。

cat /etc/passwd| grep jenkins   

cat  /etc/shadow | grep jenkins 

cat /etc/group | grep jenkins

cat /etc/gshadow | grep jenkins 
 

5. 用上面的命令查看是否用户相关的信息已经删除成功了

 userdel -r jenkins  

   top    

  ps -aux | grep jenkins  

 top    

 find  / -name "*jenkins*" 
 

如果没有任何关于jenkins的信息，说明彻底删除了

 

6. 修改root的密码 passwd

7. 重新启动机器

8. 进一步查看挖矿程序是否存在（reboot前后top的进程是不是一致）：

passwd    
          
top       
          
reboot    
          

top       
          
ps -aux