服务器系统是centos, cpu使用超100%,找到占用cpu的进程kthreaddk, 网上一查原来是挖矿病毒。

分析解决:

找到kthreaddk进程号,kill -9 xxx , 杀掉后马上又重启,杀不死, 猜想是有定时任务,于是执行crontab -e,查看定时任务,果然存在,赶紧删掉,wq 保存 ,然后再次 kill -9 xxx杀掉;

执行top 查看发现还是存在继续霸占着cpu, 干不掉,继续 crontab -e查看定时任务发现换了目录文件继续存在,看来这样解决是不行的了,网上一搜有人回复说是有个守护进程在保护kthreaddk进程,于是去查看内核数据目录  ls -al ll  /proc/xxx  ,发现一个执行文件是delete状态,该执行文件肯定就是原始病毒文件了,果断执行 rm -rf xxx 干掉,然后再次 kill -9 xxx,  重新删除定时任务,通过top 查看cpu使用状态终于正常了,为了以防外一重启一下服务器,一切正常!

centos系统清理挖矿病毒kthreaddk相关推荐

  1. ubuntu清理挖矿病毒

    0 序言 我之前搭建的hadoop用于测试,直接使用了8088和9870端口,没有放入docker,从而没有端口映射.于是,就被不法之徒盯上了,hadoop被提交了很多job,使得系统被感染了挖矿病毒 ...

  2. 【安全攻防系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒

    文章目录 ssh暴力破解 0x00 前言 0x01 应急场景 0x02 日志分析 系统账号情况 /var/log/secure /var/log/auth.log 0x03 处理措施 0x04 我的实 ...

  3. 如何快速发现linux系统有挖矿病毒

    使用系统监控工具:可以使用系统自带的top.htop等工具或第三方监控工具,查看系统的CPU.内存.网络等资源占用情况,如果发现异常占用情况,可能存在挖矿病毒. 查看进程信息:使用ps命令查看系统的进 ...

  4. linux实战清理挖矿病毒kthreaddi

    故事背景 最新收到报警消息,一直提示服务器CPU 100%,然后登入服务器用top一看,发现并没有进程特别占用CPU,马上第一直觉就是top命令已经被篡改.需要借助其他的工具. 安装busybox 系 ...

  5. CentOS7 服务器分析挖矿病毒,清理挖矿病毒 tor2web

    特征如下: CPU占用一直比较高,初步分析是挖矿程序: 系统的crontab –l显示调度列表如下: 20 * * * * /root/.aliyun.sh >/dev/null 2>&a ...

  6. Centos系统简单的病毒处理

    第一次遇到服务器被植入了挖矿程序,慌的一匹.下面说说我处理这个故障的简单操作, 每天早晨上班第一件事就是打开监控,查看服务器资源占用情况,发现我服务器的双核CPU一直占用率100%. 通过xshell ...

  7. linux centos7 解决挖矿病毒kthreaddk 高CPU占用

    top查看cpu占用,发现kthreaddk cpu占用爆满,kill -9 pid没用,会自动重启,被植入的定时脚本. 输入crontab -l 发现有一个定时任务,如果没有其他的定时任务 ,可以c ...

  8. Centos qW3xT.2 挖矿病毒

    亲测,管用! https://blog.csdn.net/yitian_66/article/details/81304681

  9. 成功处理挖矿病毒劫持,crontab注入顽固脚本,cpu、内存飙升

    本人的linux centos服务器被挖矿病毒劫持有几个月了,crontab 顽固脚本一直占用,删除也删除不了,cpu.内存一直被长期占用,服务器提供商说要重装系统,或者用原始正常镜像做恢复,这样会把 ...

最新文章

  1. 视觉进阶 | 用于图像降噪的卷积自编码器
  2. SpringMVC:如何保证Controller的并发安全
  3. python3 修饰器_【python3】修饰器简单理解
  4. kibana客户端工具操作ElasticSearch(增删改查二)
  5. dataframe转字典dict格式
  6. oracle 日期trunc,Oracle TRUNC(date) TRUNC(number)
  7. Ceph的客户端安装
  8. 实验四 数据选择器及其应用
  9. cass转换jpg_【转】南方CASS作原有地形图数字化--对扫描栅格图像进行校正及矢量化...
  10. 软件测试中的接口分析,软件测试接口测试之管理类—叩丁狼分享
  11. STL-Intelligent IME
  12. 图七:用思维脑图,结构化你的知识体系
  13. 什么是常见的计算机应用软件,什么是计算机的应用软件?
  14. 信息系统项目管理师-3项目立项管理
  15. codevs1380 没有丧尸的舞会
  16. verilog版的1602+ps2
  17. 2020美团笔试题目:送餐小区数量
  18. css实现毛玻璃效果
  19. 手工检测SQL注入漏洞
  20. 想寻找颜值高又能提升幸福感的投影仪?有它就能为你带来

热门文章

  1. (附源码)node.js游戏网站 毕业设计 031726
  2. Rsa 非对称加密算法使用问题分享--使用通过密钥对同一段数据加密得到结果每次不一样
  3. CellPress | 人工智能在临床试验中的应用
  4. 苹果三代耳机_浅谈华强北最强Airpods Pro(苹果三代蓝牙耳机)到底怎么样?
  5. N-苯基马来酰亚胺的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  6. 医保局:医保政策性利好消息!
  7. Watering Grass UVA - 10382 贪心
  8. 我国构建物联网基础安全标准体系的时间表确定
  9. 天龙八部单机修改之解决地图上限报错
  10. 【ZYNQ】T9+控制板硬件概览与修复 (持续更新中)