码迷,mamicode.com
首页 > 其他好文 > 详细

kdevtmpfsi挖矿病毒处理

时间:2020-05-21 14:47:42      阅读:105      评论:0      收藏:0      [点我收藏+]

标签:HERE   name   返回   输出   col   根据   守护   cront   计划任务   

查看cpu占用
top

查看进程
ps -ef | grep kdevtmpfsi

查看守护进程
systemctl status PID
查看计划任务
crontab -l

杀进程
kill -9PID

搜索文件
find / -name "*kdevtmpfsi*"
find / -name "*kinsing*"

删文件
rm -rf /tmp/kdevtmpfsi

计划任务删除
crontab -e 

一些推测,根据网上总结的经验及自己服务器的配置来看

通过redis端口进入的服务器

自动运行kdevtmpfsi挖矿程序,并注册kinsing守护进程及计划任务

 

 

 

 

删除python(需注意如果使用宝塔面板不可卸载python,面板是基于python开发的)

强制删除已安装程序及其关联
rpm -qa|grep python|xargs rpm -ev --allmatches --nodeps ##

删除所有残余文件 ##xargs,允许你对输出执行其他某些命令
whereis python |xargs rm -frv ##

验证删除,返回无结果
[root@test ~]# whereis python ##

 宝塔python环境修复及安装

curl https://download.bt.cn/install/update_panel.sh|bash

 

kdevtmpfsi挖矿病毒处理

标签:HERE   name   返回   输出   col   根据   守护   cront   计划任务   

原文地址:https://www.cnblogs.com/xuanjiange/p/12929475.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!