处理kdevtmpfsi挖矿病毒和其守护进程kingsing

今天睡梦中接到阿里云的告警

想了想，服务器里没啥东西就接着睡觉了，白天醒了处理下。

详情以下：

而后看了看cpu监控，发现果真凌晨两点开始的

最后再top一下，实锤了

下面说下解决方法。

首先 kdevtmpfsi有守护进程，单独kill掉kdevtmpfsi进程会不断恢复占用。守护进程名称为kinsing，须要kill后才能解决问题。

执行

ps -aux | grep kinsing

ps -aux | grep kdevtmpfsi

分别把这两个进程端口号，位置找出来

而后

kill -9 端口号

kill -9 端口号

cd /tmp

rm -f kdevtmfsi

操做完以后发现cpu占用很明显的就降下来了

另外注意，看网上有的朋友还被添加了定时任务，因此建议你们查看下定时任务里有没有可疑的

crontab -l

最后，找出来出现此次问题的缘由了，应该是前几天安装Redis没设密码，又把6379端口给打开形成的

参考连接

https://blog.csdn.net/u014589116/article/details/103705690

https://blog.csdn.net/yueaini10000/article/details/103680907

https://www.cnblogs.com/dalianpai/p/12229099.html