- top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%。
2. 此病毒一般会又定时任务脚本。使用crontab -l 查看定时任务编辑并删除该任务(标红的一行)。
代码语言:text复制crontab -l 查看定时任务
crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除
crontab -e 编辑定时任务
3. 查找kdevtmpfsi进程与守护进程kinsing。
代码语言:shell复制ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
4. 杀掉进程删除相应的文件
代码语言:shell复制kill -9 17995 10031
rm -rf /tmp/kdevtmpfsi /var/tmp/kinsing
5.使用find / -name kdevtmpfsi 命令再次确定是否删除完全。
6. top再次检查CPU情况,终于消灭。
