挖礦病毒cpu100

Ⅰ 挖礦病毒怎麼處理

挖礦病毒處理步驟如下：

1、查看伺服器進程運行狀態查看伺服器系統整體運行情況，發現名為kdevtmpfsi的挖礦進程大量佔用系統CPU使用率。

2、查看埠及外聯情況查看埠開放狀態及外聯情況，發現主機存在陌生外聯行為。對該外部地址進行查詢發現屬於國外地址，進一步確定該進程為惡意挖礦進程：定位挖礦進程及其守護進程PID挖礦病毒kdevtmpfsi在運行過程中不僅會產生進程kdevtmpfsi。

6、查看redis日誌通過查看redis配置文件/etc/redis.conf發現日誌功能未開啟。

7、查找敏感文件發現authorized_keys文件。

8、查看ssh日誌文件查看ssh日誌文件，發現大量登陸痕跡以及公鑰上傳痕跡。

Ⅱ 伺服器被rshim挖礦病毒攻擊後 HugePages_Total 透明大頁怎麼都清不掉 一直佔用內存 球球

問題定位及解決步驟：

1、free -m 查看內存使用狀態 ，發現free基本沒了。--> 懷疑是服務有內存泄漏，開始排查

2、使用top命令觀察，開啟的服務佔用內存量並不大，且最終文檔在一個值，且服務為java應用，內存並沒達到父jvm設置上限。按top監控佔用內存排序，加起來也不會超過物理內存總量。查看硬碟使用量，佔用20%。基本排除虛擬內存佔用過大的原因。--->排除服務內存泄漏因素，懷疑mysql和nginx，開始排查

3、因為top命令看 mysql佔用內存也再可控范圍，是否存在connection佔用過多內存，發現並不會，設置最大連接數為1000，最多也不會超過幾M。 nginx佔用一直非常小。但每次最先被kill的基本都是nginx進程。所以排查，但發現無非就是openfiles數量啥的調整。發現也一切正常。且之前niginx可以正常使用的。

4、最為費解的就是 通過free -m 查看的時候 基本全是used，cache部分很少，free基本沒有。但top上又找不到有哪些進程佔用了內存。無解

5、注意到有兩個進程雖佔用內存不多，但基本耗光了100%的cpu。開始想著佔cpu就佔了，沒占內存，現在是內存不不夠導致進程被kill的，就沒注意這點。

6、實在搞不定，重啟伺服器，重啟了所有服務，服務暫時可用，回家。在路上的時候發現又崩了。忐忑的睡覺。

7、早上起來繼續看，這次留意注意了下那兩個佔用高cpu的進程，kdevtmpfsi 和 networkservice。本著看看是啥進程的心態，網路了下。真相一目瞭然，兩個挖礦病毒。

突然後知後覺的意識到錯誤原因：

1、cpu佔用率高，正常服務使用cpu頻率較高的服務最容易最內存超標。（因為在需要使用cpu時沒cpu資源，內存大量佔用，服務瞬間崩潰），然後看top發現剛剛已經佔用內存的進程已經被kill了，所以沒發現內存有高佔用的情況。
2、後面的應用繼續使用cpu時也會發生類似情況，倒是服務一個一個逐漸被kill。

問題點基本定位好了，解決問題就相對簡單很多：
通過網路，google，常見的病毒清除步驟基本都能解決。這兩個挖礦病毒很常見，大致記錄下要點。可能所有病毒都會有這些基礎操作。

① 首先，查看當前系統中的定時任務：crontab -l
我伺服器上有四個定時下載任務 通過wget 和 curl 下載病毒文件，把異常的刪掉。要不然刪了病毒文件還是會下載下來
crontab -r，全部刪除命令（或根據需求刪除定時任務）

② 查找病毒文件 可以全部模糊搜索 清除， 但病毒文件基本都用了chattr +i命令 使用chattr -i filename 後再使用rm -f filename 。可刪除

③ kill 病毒進程，但注意kill了可能馬上就重啟了。因為有守護進程，需要把病毒進程的守護進程也kill掉

④ 檢查是否root用戶被攻擊，可能系統配置信息被更改。

⑤ 最好能理解病毒腳本，通過看代碼看它做了些什麼。針對腳本取修復系統。

Ⅲ 2021-11-04 挖礦病毒導致 Cpu佔用率 100% 致使伺服器超負荷報警

最近測試伺服器與正式伺服器接連中了挖礦病枯扒沖毒，
導致 linux 伺服器 CPU佔用率100%，白給人打了好幾天工。
記錄一下解決問題的操作流程
一共遇到兩種情況，查看相關文章並且成功解決
兩次問題的情況不太一樣此粗，分別說明

伺服器遇到這兩次中挖礦病毒事件暫時是解決了。從事移動端，並非運維，都是查各種資料看的。至於後期應該怎麼避免再次遭受攻擊沒殲.再學習研究. 改BUG去了.

Ⅳ 為什麼我的殺毒軟體一開CPU就佔用100%

殺毒軟體在殺毒的時候佔用CUP100%也算是比較正常的絕友搏情況。而且卡巴斯基這個殺毒軟體本來佔用的系統資源就比較大，殺毒時CUP100%很正常（卡巴就是這樣的，殺毒軟體中佔有系統資告孝源最大的。）建議換個佔用資源較小的殺毒軟體：如小紅傘（查殺率不在卡巴之下）並祥、AVAST、ESET NOD32等都是不錯的殺毒軟體（佔用資源小）。在要操作系統的時候可以先把殺毒暫停掉，等電腦空閑的時候在查殺把。

Ⅳ 伺服器中 kdevtmpfsi 挖礦病毒

伺服器CPU飆升到100%，發現可以進程 kdevtmpfsi
網上查資料，是因為 redis 漏洞引起的，但伺服器上並沒有裝 redis，後來再國外的網站查到可能是因為 laravel 的版本引起的
https://stackoverflow.com/questions/60151640/kdevtmpfsi-using-the-entire-cpu

這個進程以及相關進程，都是運行在 www 用戶下，並且會加上一個定時任務

解決辦法：
1、刪除定時任務
看是否有 www 的定時任務，如果有的話，刪除並且放一個佔位文件，讓病毒無許可權修改

2、刪除病毒文件

並且放一個假文件在 tmp 目錄（用處不大，病毒會自己改名，加後綴）

3、殺進程

4、升級 laravel
把 ignition 升級到 2.5.1 以上

5、阻止 IP 訪問。病毒會去下面這兩個IP讀腳本下來

Ⅵ linux centos 安裝的寶塔，跑laravel項目之後cpu總是100%，求大神幫看下圖咋回事。

這個exin進程是個挖礦病毒啊,你的機器被人當了挖礦的肉機了...

Ⅶ 我的筆記本電腦自從更新了系統之後，經常遇到 CPU 100%使用率的情況，懷疑中了挖礦病毒。

1. ctrl+alt+del同時按住，選擇任務管理器

2. 在進程中查看cpu佔用率，是哪個程序佔用率高而自己不用，就卸載或禁掉
   

Ⅷ 電腦cpu100%是不是被用來挖礦了

去騰訊智慧安全申請使用御點終端安全系統
然後使用騰訊御點，給電腦去進行病毒查殺就行了
對於很多企業電腦的病毒和漏洞，都可以進行查殺修復

Ⅸ win10cpu佔用異常

• 找到『任務管理器』中的「 服務主機：本地系統」->「Windows Update」，右鍵調出「服務」。或是按Win+R鍵打開運行窗口，輸入services.msc，按回車鍵確定，調出「服務」。

  在剛剛打開的服務列表中找到「Windows Update」，滑鼠移過去按右鍵，彈出項目中選『停止』。

  接著還是對「Windows Update」的操作，右鍵，屬性，啟動類型選擇「禁用」。

  打開C:WindowsSoftwareDistribution，刪除裡面所有文件。

  如果可以刪除所有文件，那麼CPU應該已經恢復正常了。

  如果有些文件不能刪除，則可能是「Windows Update」沒完全關閉。

  怎麼辦？

  按Win+R鍵，輸入「gpedit.msc」，回車確定，調出「本地組策略編輯器」

  依次展開"計算機配置"，"管理模板" ，"windows組件" ，"windows更新 "，在右面找到「配置自動更新」，並雙擊

  在配置窗口上按順序選擇「已禁用」，點擊「應用」，「確定」，重啟電腦

  再打開C:WindowsSoftwareDistribution，刪除裡面所有文件

  至此，系統的CPU佔用應該會明顯減少。

  ---------------------------------------------------------

  咱先慶祝一下，留一點緩沖的時間，明天再繼續。