Kdevtmpfsi

来自ling
跳转至: 导航搜索
查看cpu占用
top

查看进程
ps -ef | grep kdevtmpfsi

查看守护进程
systemctl status PID

查看计划任务
crontab -l

杀进程
kill -9 PID

搜索文件
find / -name "*kdevtmpfsi*"
find / -name "*kinsing*"

删文件
rm -rf /var/tmp/kinsing
rm -rf /etc/kinsing

计划任务删除
crontab -e


一些推测,根据网上总结的经验及自己服务器的配置来看

通过redis端口进入的服务器

自动运行kdevtmpfsi挖矿程序,并注册kinsing守护进程及计划任务