kdevtmpfsi 挖矿病毒清除（亲测）

废话不多说，直接开始清理

1. 找到矿毒进程

ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi

2. 杀死进程：

kill -9 PID (杀死两个)

3. 删除Linux下的异常定时任务

crontab -l //查看定时任务
crontab -r //表示删除用户的定时任务，当执行此命令后，所有用户下面的定时任务会被删除

4. 删除文件

rm -rf kdevtmpfsi 
rm -rf /var/tmp/kinsing  
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件，有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing

5. 这一步很重要，很多博主没写：
   这个病毒会在你的主机密钥中加入他们的公钥，这是他们留了后门的钥匙，可以免密登录你的电脑

vim ~/.ssh/authorized_keys  //打开文件后删除不认识的公钥

6. 保险：如果CPU还是高速运转，你只需重复第一步即刻，因为它的威胁文件被我删除了，如果还在跑我们清理
   进程，就不会再有了，

预防：

这个病毒大多数都是通过你的redis 程序侵入的，你只需要配置，所以你要配置你的redis配置文件

1. 设置你的这两个密码：

masterauth passwd123 
requirepass passwd123 

2. 绑定访问IP

bind 你的访问IP