kthreaddi挖矿病毒

2022-08-25 15:26:03 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

今天上服务器一查看cpu被占满了,使用了top命令一看,好家伙看到 kthreaddi 进程占用cpu300%

老子气坏了,没碰见过,什么是kthreaddi 白百度了一圈,原来【 kthreaddi 】是挖矿病毒 不断的写入定时任务 执行操作

先是top命令查占用进程PID 29221 直接杀死 但是过一段时间又会自动的建立进程

使用查看定时任务命令 crontab -e 果然有一条定时任务,更加可气的是找不到这个文件

解决办法:删除这条命名,然后又top命名 kill -9 PID 杀死进程

貌似解决了问题 但是过一会 又创建了进程,定时任务又被重新写入了

这次我就查看挖矿进程的执行文件链接,把这下面的文件删除掉 如果没有这个文件显示无无所谓

再次删除定时任务里面的命令,top杀死指定进程,重启服务器 就解决了

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/142769.html原文链接:https://javaforall.cn

0 人点赞