linux处理kdevtmpfsi病毒
Linux 处理 病毒
2023-09-11 14:16:34 时间
一天发现服务器特别卡top一看
top后会有一个PID可以看到 :90086
kdevtmpfsi有守护进程,单独kill掉kdevtmpfsi进程会不断恢复占用。守护进程名称为kinsing,需要kill后才能解决问题。
#查询关联的守护进程
[root@iZwz97v9b9ili0mz7rl188Z overlay2]# systemctl status 2854
session-5649.scope - Session 5649 of user root
Loaded: loaded (/run/systemd/system/session-5649.scope; static; vendor preset: disabled)
Drop-In: /run/systemd/system/session-5649.scope.d
└─50-After-systemd-logind\x2eservice.conf, 50-After-systemd-user-sessions\x2eservice.conf, 50-Description.conf, 50-SendSIGHUP.conf, 50-Slice.conf, 50-TasksMax.conf
Active: active (abandoned) since 一 2019-12-23 10:41:33 CST; 2 days ago
CGroup: /user.slice/user-0.slice/session-5649.scope
├─ 2854 /tmp/kdevtmpfsi
└─18534 ./kinsing1oZIY4Aid7
最后把IP拉黑就可以
iptables -I INPUT -s 211.1.0.0 -j DROP
相关文章
- 【Linux】linux常用基本命令
- linux本地搭建网站,并将其发布到公网可访问 5-8
- 保护你的Linux系统的九个老生常谈
- Linux有问必答 - 如何在linux上安装WPS
- 在 Linux 中怎样将 MySQL 迁移到 MariaDB 上
- linux shadow文件*,Linux /etc/shadow文件详解
- linux inotify 监控文件系统事件
- wmic linux python
- 运维--linux常用命令汇总(内存、磁盘、CPU、网络)及核心命令讲解
- linux内核挂载根文件系统时报错”VFS: Cannot open root device "ram0" or unknown-block(0,0): error -6“如何处理?
- 在ubuntu bionic下对基于qemu的arm64进行linux内核5.0.1版本的编译和运行
- 在比较Linux和Windows命令差异时意外发现了Windows Terminal
- Linux下配置nfs并远程挂载
- Linux 内核完成 urb: 完成回调处理者
- linux 安装一个共享的处理者
- Linux系统的时间比北京时间慢12个小时的处理方案(将EDT时区改为CST)
- Linux下安装Java(JDK8)
- 如何在Linux下创建与解压zip, tar, tar.gz和tar.bz2文件
- Linux_查看linux并发连接数
- 【Linux】linux常用基本命令(转)
- 【正点原子Linux连载】第四十章 字符设备驱动开发 -摘自【正点原子】I.MX6U嵌入式Linux驱动开发指南V1.0
- 【正点原子Linux连载】第六章 字符串处理-摘自【正点原子】I.MX6U嵌入式Linux C应用编程指南V1.1
- linux crontab详解
- 【Linux】linux经常使用基本命令
- Linux学习笔记(24)linux发邮件 mailx发邮件
- Linux基础第四课——文件操作
- 【Linux】linux中删除指定日期之前的文件
- Linux平台卸载MySQL总结
- linux 常见名词及命令(二)
- Linux 文件压缩和解压命令