kdevtmpfsi 挖矿病毒清除(亲测)

废话不多说,直接开始清理

  1. 找到矿毒进程
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi

在这里插入图片描述

  1. 杀死进程:
kill -9 PID (杀死两个)
  1. 删除Linux下的异常定时任务
crontab -l //查看定时任务
crontab -r //表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除
  1. 删除文件
rm -rf kdevtmpfsi 
rm -rf /var/tmp/kinsing  
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing
  1. 这一步很重要,很多博主没写:
    这个病毒会在你的主机密钥中加入他们的公钥,这是他们留了后门的钥匙,可以免密登录你的电脑
vim ~/.ssh/authorized_keys  //打开文件后删除不认识的公钥
  1. 保险:如果CPU还是高速运转,你只需重复第一步即刻,因为它的威胁文件被我删除了,如果还在跑我们清理
    进程,就不会再有了,

预防:

这个病毒大多数都是通过你的redis 程序侵入的,你只需要配置,所以你要配置你的redis配置文件

  1. 设置你的这两个密码:
masterauth passwd123 
requirepass passwd123 
  1. 绑定访问IP
bind 你的访问IP 

你可能感兴趣的:(bug,redis)