挖矿病毒cpu100

Ⅰ 挖矿病毒怎么处理

挖矿病毒处理步骤如下：

1、查看服务器进程运行状态查看服务器系统整体运行情况，发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。

2、查看端口及外联情况查看端口开放状态及外联情况，发现主机存在陌生外联行为。对该外部地址进行查询发现属于国外地址，进一步确定该进程为恶意挖矿进程：定位挖矿进程及其守护进程PID挖矿病毒kdevtmpfsi在运行过程中不仅会产生进程kdevtmpfsi。

6、查看redis日志通过查看redis配置文件/etc/redis.conf发现日志功能未开启。

7、查找敏感文件发现authorized_keys文件。

8、查看ssh日志文件查看ssh日志文件，发现大量登陆痕迹以及公钥上传痕迹。

Ⅱ 服务器被rshim挖矿病毒攻击后 HugePages_Total 透明大页怎么都清不掉 一直占用内存 球球

问题定位及解决步骤：

1、free -m 查看内存使用状态 ，发现free基本没了。--> 怀疑是服务有内存泄漏，开始排查

2、使用top命令观察，开启的服务占用内存量并不大，且最终文档在一个值，且服务为java应用，内存并没达到父jvm设置上限。按top监控占用内存排序，加起来也不会超过物理内存总量。查看硬盘使用量，占用20%。基本排除虚拟内存占用过大的原因。--->排除服务内存泄漏因素，怀疑mysql和nginx，开始排查

3、因为top命令看 mysql占用内存也再可控范围，是否存在connection占用过多内存，发现并不会，设置最大连接数为1000，最多也不会超过几M。 nginx占用一直非常小。但每次最先被kill的基本都是nginx进程。所以排查，但发现无非就是openfiles数量啥的调整。发现也一切正常。且之前niginx可以正常使用的。

4、最为费解的就是 通过free -m 查看的时候 基本全是used，cache部分很少，free基本没有。但top上又找不到有哪些进程占用了内存。无解

5、注意到有两个进程虽占用内存不多，但基本耗光了100%的cpu。开始想着占cpu就占了，没占内存，现在是内存不不够导致进程被kill的，就没注意这点。

6、实在搞不定，重启服务器，重启了所有服务，服务暂时可用，回家。在路上的时候发现又崩了。忐忑的睡觉。

7、早上起来继续看，这次留意注意了下那两个占用高cpu的进程，kdevtmpfsi 和 networkservice。本着看看是啥进程的心态，网络了下。真相一目了然，两个挖矿病毒。

突然后知后觉的意识到错误原因：

1、cpu占用率高，正常服务使用cpu频率较高的服务最容易最内存超标。（因为在需要使用cpu时没cpu资源，内存大量占用，服务瞬间崩溃），然后看top发现刚刚已经占用内存的进程已经被kill了，所以没发现内存有高占用的情况。
2、后面的应用继续使用cpu时也会发生类似情况，倒是服务一个一个逐渐被kill。

问题点基本定位好了，解决问题就相对简单很多：
通过网络，google，常见的病毒清除步骤基本都能解决。这两个挖矿病毒很常见，大致记录下要点。可能所有病毒都会有这些基础操作。

① 首先，查看当前系统中的定时任务：crontab -l
我服务器上有四个定时下载任务 通过wget 和 curl 下载病毒文件，把异常的删掉。要不然删了病毒文件还是会下载下来
crontab -r，全部删除命令（或根据需求删除定时任务）

② 查找病毒文件 可以全部模糊搜索 清除， 但病毒文件基本都用了chattr +i命令 使用chattr -i filename 后再使用rm -f filename 。可删除

③ kill 病毒进程，但注意kill了可能马上就重启了。因为有守护进程，需要把病毒进程的守护进程也kill掉

④ 检查是否root用户被攻击，可能系统配置信息被更改。

⑤ 最好能理解病毒脚本，通过看代码看它做了些什么。针对脚本取修复系统。

Ⅲ 2021-11-04 挖矿病毒导致 Cpu占用率 100% 致使服务器超负荷报警

最近测试服务器与正式服务器接连中了挖矿病枯扒冲毒，
导致 linux 服务器 CPU占用率100%，白给人打了好几天工。
记录一下解决问题的操作流程
一共遇到两种情况，查看相关文章并且成功解决
两次问题的情况不太一样此粗，分别说明

服务器遇到这两次中挖矿病毒事件暂时是解决了。从事移动端，并非运维，都是查各种资料看的。至于后期应该怎么避免再次遭受攻击没歼.再学习研究. 改BUG去了.

Ⅳ 为什么我的杀毒软件一开CPU就占用100%

杀毒软件在杀毒的时候占用CUP100%也算是比较正常的绝友搏情况。而且卡巴斯基这个杀毒软件本来占用的系统资源就比较大，杀毒时CUP100%很正常（卡巴就是这样的，杀毒软件中占有系统资告孝源最大的。）建议换个占用资源较小的杀毒软件：如小红伞（查杀率不在卡巴之下）并祥、AVAST、ESET NOD32等都是不错的杀毒软件（占用资源小）。在要操作系统的时候可以先把杀毒暂停掉，等电脑空闲的时候在查杀把。

Ⅳ 服务器中 kdevtmpfsi 挖矿病毒

服务器CPU飙升到100%，发现可以进程 kdevtmpfsi
网上查资料，是因为 redis 漏洞引起的，但服务器上并没有装 redis，后来再国外的网站查到可能是因为 laravel 的版本引起的
https://stackoverflow.com/questions/60151640/kdevtmpfsi-using-the-entire-cpu

这个进程以及相关进程，都是运行在 www 用户下，并且会加上一个定时任务

解决办法：
1、删除定时任务
看是否有 www 的定时任务，如果有的话，删除并且放一个占位文件，让病毒无权限修改

2、删除病毒文件

并且放一个假文件在 tmp 目录（用处不大，病毒会自己改名，加后缀）

3、杀进程

4、升级 laravel
把 ignition 升级到 2.5.1 以上

5、阻止 IP 访问。病毒会去下面这两个IP读脚本下来

Ⅵ linux centos 安装的宝塔，跑laravel项目之后cpu总是100%，求大神帮看下图咋回事。

这个exin进程是个挖矿病毒啊,你的机器被人当了挖矿的肉机了...

Ⅶ 我的笔记本电脑自从更新了系统之后，经常遇到 CPU 100%使用率的情况，怀疑中了挖矿病毒。

1. ctrl+alt+del同时按住，选择任务管理器

2. 在进程中查看cpu占用率，是哪个程序占用率高而自己不用，就卸载或禁掉
   

Ⅷ 电脑cpu100%是不是被用来挖矿了

去腾讯智慧安全申请使用御点终端安全系统
然后使用腾讯御点，给电脑去进行病毒查杀就行了
对于很多企业电脑的病毒和漏洞，都可以进行查杀修复

Ⅸ win10cpu占用异常

• 找到‘任务管理器’中的“ 服务主机：本地系统”->“Windows Update”，右键调出“服务”。或是按Win+R键打开运行窗口，输入services.msc，按回车键确定，调出“服务”。

  在刚刚打开的服务列表中找到“Windows Update”，鼠标移过去按右键，弹出项目中选‘停止’。

  接着还是对“Windows Update”的操作，右键，属性，启动类型选择“禁用”。

  打开C:WindowsSoftwareDistribution，删除里面所有文件。

  如果可以删除所有文件，那么CPU应该已经恢复正常了。

  如果有些文件不能删除，则可能是“Windows Update”没完全关闭。

  怎么办？

  按Win+R键，输入“gpedit.msc”，回车确定，调出“本地组策略编辑器”

  依次展开"计算机配置"，"管理模板" ，"windows组件" ，"windows更新 "，在右面找到“配置自动更新”，并双击

  在配置窗口上按顺序选择“已禁用”，点击“应用”，“确定”，重启电脑

  再打开C:WindowsSoftwareDistribution，删除里面所有文件

  至此，系统的CPU占用应该会明显减少。

  ---------------------------------------------------------

  咱先庆祝一下，留一点缓冲的时间，明天再继续。