记一次处理阿里云服务器被挖矿

一个名为kdevtmpfsi进程,大量占用CPU,阿里云报警,被挖矿,查询后确定为docker容器镜像带的病毒
常规处理,进程杀不死

处理方法
1 kdevtmpfsi有守护进程,单独kill掉kdevtmpfsi进程会不断恢复占用。守护进程名称为kinsing,需要kill后才能解决问题。
ps -ef | grep kinsing
kill -9 '父进程'
2 全局查找带有kdevtmpfsi的文件,全部删除


至此cpu恢复正常

你可能感兴趣的:(服务器被挖矿,kdevtmpfsi病毒,服务器被挖矿)