伺服器cpu突然被佔滿,進程中包含kdevtmpfsi,或者kinsing,那麼應該是被掛碼了,網傳是一種挖礦病毒;試過網上幾種辦法都沒有徹底殺掉,只好使用一個笨辦法了;
killking.sh
#!/bin/bash
function kmpro()
{
pids=$(ps aux | grep -w $1 | grep -v grep | awk '{print $2}')
for pid in $pids
do
kill 9 $pid >/dev/null
done
}
# 停止進程
kmpro kinsing
# 找到對應檔案的路徑並刪除
rm -rf /var/tmp/kinsing
# 停止進程 如果殺不掉,請使用強制命令
kmpro kdevtmpfsi
# 找到對應檔案的路徑並刪除
rm -rf /tmp/kdevtmpfsi
使用定時任務時時檢查
* * * * * sh ~/killking.sh