linux centos7 解决挖矿病毒kthreaddk 高cpu占用_#crazydone的博客-爱代码爱编程
top查看cpu占用,发现kthreaddk cpu占用爆满,kill -9 pid没用,会自动重启,被植入的定时脚本。
输入crontab -l 发现有一个定时任务,如果没有其他的定时任务 ,可以crontab -r 直接删除。
但是问题依旧没有解决,一会又kthreaddk重启了。
输入netstat -ntpl查看端口号,发现一个50859端口号没有见过,问题就在这里,定时脚本就是从这个端口植入进来的。
ps -ef |grep 50859 发现一个 /boot/grub2/i386-pc/twq907 目录
先 rm -rf /boot/grub2/i386-pc/twq907
再 kill -9 1653(50859端口的pid)
关闭50859端口
firewall-cmd --remove-port=50859/tcp --zone=public --permanent
firewall-cmd --reload
关键步骤
ls -al ll /proc/pid(kthreaddk )/exe
rm -rf 上面查到路径
kill -9 pid(kthreaddk )
crontab -l
crontab -r
立即重启服务器!!!
重启后top查看cpu恢复正常。