服務(wù)器系統(tǒng)是centos, cpu使用超100%，找到占用cpu的進(jìn)程kthreaddk， 網(wǎng)上一查原來是挖礦病毒。

分析解決：

找到kthreaddk進(jìn)程號(hào)，kill -9 xxx , 殺掉后馬上又重啟，殺不死， 猜想是有定時(shí)任務(wù)，于是執(zhí)行crontab -e，查看定時(shí)任務(wù)，果然存在，趕緊刪掉，wq 保存 ，然后再次 kill -9 xxx殺掉；

執(zhí)行top?查看發(fā)現(xiàn)還是存在繼續(xù)霸占著cpu,?干不掉，繼續(xù) crontab -e查看定時(shí)任務(wù)發(fā)現(xiàn)換了目錄文件繼續(xù)存在，看來這樣解決是不行的了，網(wǎng)上一搜有人回復(fù)說是有個(gè)守護(hù)進(jìn)程在保護(hù)kthreaddk進(jìn)程，于是去查看內(nèi)核數(shù)據(jù)目錄??ls -al ll ?/proc/xxx? ，發(fā)現(xiàn)一個(gè)執(zhí)行文件是delete狀態(tài)，該執(zhí)行文件肯定就是原始病毒文件了，果斷執(zhí)行 rm -rf xxx?干掉，然后再次 kill -9 xxx，? 重新刪除定時(shí)任務(wù)，通過top?查看cpu使用狀態(tài)終于正常了，為了以防外一重啟一下服務(wù)器，一切正常!

總結(jié)

以上是生活随笔為你收集整理的centos系统清理挖矿病毒kthreaddk的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。