一、停止kdevtmpfsi
ps aux 殺死進程 kill -9 PID
二、刪除定時任務
crontab -l 查看定時任務
crontab -r 刪除所有定時任務
三、殺進程及端口
netstat -antp ps -aux | grep kinsing ps -aux | grep kdevtmpfsi
四、刪除相關文件
find / -name kdevtmpfsi find / -name kinsing rm -rf kdevtmpfsi rm -rf /var/tmp/kinsing
五、額外處理
查看異常IP地址
netstat -lntupaa
在雲平台把異常地址來源IP的所有入站及出站封禁
ps -aux | grep kinsing |grep -v grep|cut -c 9-15 | xargs kill -9 ps -aux | grep kdevtmpfsi |grep -v grep|cut -c 9-15 | xargs kill -9 rm -rf /tmp/kdevtmpfsi rm -rf /tmp/kinsing
添加定時腳本實時檢查及殺死進程、刪除文件
指令
查看cpu占用 top 查看進程 ps -ef | grep kdevtmpfsi 查看守護進程 systemctl status PID
查看計划任務 crontab -l 殺進程 kill -9 PID 搜索文件 find / -name "*kdevtmpfsi*"
find / -name "*kinsing*"
刪文件
rm -rf /tmp/kdevtmpfsi
計划任務刪除
crontab -e
當前路徑
pwd
顯示當前路徑中文件詳情
ll
顯示當前路徑文件
ls
顯示文件
cat
編輯文件
vim
退出文件編輯
Shift+:
q
Enter
查看進程狀態
systemctl status PID
crond服務
安裝crontab:
yum install crontabs
服務操作說明:
/sbin/service crond start //啟動服務
/sbin/service crond stop //關閉服務
/sbin/service crond restart //重啟服務
/sbin/service crond reload //重新載入配置
查看crontab服務狀態:
service crond status
手動啟動crontab服務:
service crond start
查看crontab服務是否已設置為開機啟動,執行命令:
ntsysv
加入開機自動啟動:
chkconfig –level 35 crond on
一些推測,根據網上總結的經驗及自己服務器的配置來看
通過redis端口進入的服務器
自動運行kdevtmpfsi挖礦程序,並注冊kinsing守護進程及計划任務