- 找到矿毒进程
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
- 杀死进程:
kill -9 PID (杀死两个)
- 删除Linux下的异常定时任务
crontab -l //查看定时任务
crontab -r //表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除
- 删除文件
rm -rf kdevtmpfsi
rm -rf /var/tmp/kinsing
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing
5.这一步很重要:
这个病毒会在你的主机密钥中加入他们的公钥,这是他们留了后门的钥匙,可以免密登录你的电脑
vim ~/.ssh/authorized_keys //打开文件后删除不认识的公钥
- 保险:如果CPU还是高速运转,你只需重复第一步即刻,因为它的威胁文件被我删除了,如果还在跑我们清理进程,就不会再有了。
最后修改于 2022-05-09 11:26:09
如果觉得我的文章对你有用,请随意赞赏
扫一扫支付
