挖矿程序kdevtmpfsi和networkservice两个进程导致服务器CPU占用100%,定时任务不执行,服务器卡顿
1.前言:
最近在服务器的定时任务经常不跑,感觉很奇怪,连服务器时,直接卡在链接处,无奈只好后台重启服务,借机连上。
但是就算连上去,还是经常被挤掉
2.问题定位:
2.1 终端输入top命令,查看cpu的使用情况:
top
这个占用cpu 100%(也不知道为啥还高于#哭晕)的进程就是 kdevtmpfsi
2.2 查看PID及其对应的输出地址,在终端输入:
netstat -natp
处理这个陌生外网IP
2.3 因为是服务器定时任务,所以当时在crontab中也有其定时命令,终端输入查看
crontab -l
可以看到病毒定时任务
病毒文件:http://176.245.1.78/unk.sh
3. 解决方法(铲除病毒)
单独kill掉 kdevtmpfsi 进程是没用的,因为其还有守护进程 kinsing,会不断重启该挖矿shell脚本,导致cpu再次高占用,所以必须将主进程和守护进程一起杀掉
3.1杀进程,在终端依次输入输入:
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
kill -9 "上面查出的PID"
3.2 删除挖矿shell文件
find / -name kdevtmpfsi
find / -name kinsing
cd到相应的目录,执行:
rm -rf kdevtmpfsi
rm -rf /var/tmp/kinsing
3.3 最后将 crontab中的定时任务也清了,命令
crontab -e