阿里雲連續好幾天給我發簡訊，說雲伺服器訪問惡意IP。

查一下，媽耶，CPU100%，kdevtmpfsi也是著名的挖礦病毒，這還是我第一次在linux下遇到病毒。

原因大概是，我為了做大資料實驗，開了一個子賬戶，並設定一個很簡單的密碼；也有可以是大家說的redis未設密碼。

1. top ，找到相關程序

2. systemctl，檢視其相關程序

3. 殺死kingsing、kdevtmpfsi程序

ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi

kill  -9   23437
kill  -9   18534

4. 刪除挖礦程序檔案

cd /tmp
rm -rf kdevtmpfsi  
rm -rf /var/tmp/kinsing  #守護程序檔案也要刪除

5. 至關重要的一步，檢視一下定時指令碼中有沒有指定下載的程式

crontab -e  #把裡面的全刪掉

6.最後一步去檢視自己的ssh無密登入，這個可能是最後的後門了

cd ~/.ssh 
rm *  #我也不知道是哪個，全刪了

現在看起來沒什麼問題了。

參考連結：

1.https://blog.csdn.net/qq_40215763/article/details/105953541

2.https://blog.csdn.net/Baiychenvip/article/details/103778111