kdevtmpfsi病毒处理

发布于 2021-12-16  26 次阅读


突然发现服务器CPU跑满,赶紧查看了一下,结果发现中病毒了,从docker某个镜像来的,记录一下处理流程。

top                                      #查看CPU内存占用情况

Ctrl+C

apt-get install psmisc

killall kinsing
killall kdevtmpfsi

ps -ef | grep kinsing                    #查看相关进程
ps -ef | grep kdevtmpfsi

systemctl status 【进程号】

kill -9 【30903 30904】                      #干掉守护进程

killall kinsing
killall kdevtmpfsi

find / -name kdevtmpfsi
find / -name kinsing

systemctl stop docker

rm -rf 所有相关文件夹
例如
rm -rf /var/lib/docker/overlay2/f7a26090ab60b73f20ccd5d07268b9b74b0de602d46b884ae675fae0d609cdaa/
rm -rf /tmp/kdevtmpfsi
rm -rf /tmp/kinsing

systemctl start docker

Love is merely a madness.