欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

kdevtmpfsi木马清除

程序员文章站 2022-03-04 15:57:39
...

记录一下今天服务器中的木马病毒——kdevtmpfsi

这是一个挖矿病毒,通过我docker的redis进入的,一开始没设置密码的隐患啊。
应该配置好密码,做好端口映射,别傻乎乎的用默认的主机端口~

先将相应木马文件删除

sudo find / -name kdevtmpfsi*
sudo rm -rf ...

再将守护进程的文件删除

sudo find / -name kinsing*
sudo rm -rf ...

杀死进程

ps -aux | grep kinsing

sudo kill -9 PID

ps -aux | grep kdevtmpfsi

sudo kill -9 PID

我的定时任务里倒是没发现有什么问题
不过可以检查一下

crontab -l
crontab -e 删除定时任务

还有/etc/rc.local以及/etc/init.d都检查一遍