挖矿程序 --- watchdogs & ksoftirqds (解决方案)

上篇:挖矿程序 --- watchdogs & ksoftirqds (发现研究)

看一下上篇大家知道这个问题发生在jenkins的用户下面的,而且在这个用户下面还有一个外链的问题,其实处理起来说简单也简单,说复杂也复杂。因为目前这台机jenkins用来临时测试的,我这边只要卸载并删除跟jenkins所有相关内容就好。如果是jenkins用的比较多的时候,在这里我强调一下,要将没有涉及我上篇说的那几个文档外的配置都备份一下,有数据库连接的要备份一下数据库。

我这边没有,所以会相对好处理点:

1. kill -9 jenkins的所有进程---杀掉所有jenkins用户下的进程,可能有几个进程杀不掉,过5分钟就又会起来:

挖矿程序 --- watchdogs & ksoftirqds (解决方案)_第1张图片

2. 卸载jenkins 并查看所有跟jenkins相关的文件:

挖矿程序 --- watchdogs & ksoftirqds (解决方案)_第2张图片

3. rm -rf jenkins相关的文件-----上面已经发现的所有文件。

4. 删除jenkins用户,可能第一次删除不成功,会弹出一个上面的进程(5分钟出现一次的那个),你可以再kill一下上面的进程

然后再删除jenkins的用户就好了。

cat /etc/passwd| grep jenkins   

cat  /etc/shadow | grep jenkins 

cat /etc/group | grep jenkins

cat /etc/gshadow | grep jenkins 
 

5. 用上面的命令查看是否用户相关的信息已经删除成功了

 userdel -r jenkins  

   top    

  ps -aux | grep jenkins  

 top    

 find  / -name "*jenkins*" 
 

如果没有任何关于jenkins的信息,说明彻底删除了

 

6. 修改root的密码 passwd

7. 重新启动机器

8. 进一步查看挖矿程序是否存在(reboot前后top的进程是不是一致):

passwd    
          
top       
          
reboot    
          

top       
          
ps -aux   

你可能感兴趣的:(挖矿程序 --- watchdogs & ksoftirqds (解决方案))