最近VPS的CPU使用率莫名奇妙的持续高涨,几乎100%的占用率,机器上也没有什么特殊的服务按理不应该高的这么离谱,top + google才发现kdevtmpfsi是一个挖矿病毒,网上已经有很好的解决方法了,本文主要是记录备忘一下。
参考网上文章:
Linux 服务器上有挖矿病毒 kdevtmpfsi 如何处理?
我是在这些地方搜索到了病毒文件:
/var/lib/docker/overlay2/0241f205052d55b7858b7d2fb0ed437e3dc7afb55b7f78381d942a8530aaebd9/diff/tmp/kdevtmpfsi /var/lib/docker/overlay2/0241f205052d55b7858b7d2fb0ed437e3dc7afb55b7f78381d942a8530aaebd9/merged/tmp/kdevtmpfsi /var/lib/docker/overlay2/0241f205052d55b7858b7d2fb0ed437e3dc7afb55b7f78381d942a8530aaebd9/diff/tmp/kinsing /var/lib/docker/overlay2/0241f205052d55b7858b7d2fb0ed437e3dc7afb55b7f78381d942a8530aaebd9/merged/tmp/kinsing