1. 问题表现

突然发现云主机的 CPU 使用率爆满了，我寻思着我也没干啥啊，不会中病毒了吧

看了下 docker 中的容器，多了很多不知道哪里来的东西

把容器和镜像统统删光后，短暂的恢复了一下，但过一阵子，CPU 又爆满了

用top命令查看了自己服务器 CPU 运行情况

好家伙，这 kdevtmpfsi 是什么东西，网上一查，原来是个挖矿病毒

2. 问题解决

额，忘记截图了
简单记录下过程吧

(1) 查看进程

ps -aux | grep kdevtmpfs
ps -aux | grep kinsing

(2) 结束进程

kill -9 [kdevtmpfs的进程ID]
kill -9 [kinsing的进程ID]

(3) 删除 kdevtmpfsi 的相关文件

cd  /tmp
ls
rm -rf kdevtmpfsi 
rm -rf /var/tmp/kinsing  

(4) 查询定时任务

crontab -l

我这里没发现

(5) 检查相关文件

最后自己可以再检查一下是否还有 kdevtmpfsi 的相关文件，有的话就继续删除

find / -name kdevtmpfsi
find / -name kinsing

发现和 docker 有关

[root@lavm-qorc0ta7dr tmp]# find / -name kdevtmpfsi
/var/lib/docker/overlay2/11aaa8116de1d4bfd8dd2c99b8053954608feed0e89c90182eb46cc24fac5f31/merged/tmp/kdevtmpfsi
/var/lib/docker/overlay2/11aaa8116de1d4bfd8dd2c99b8053954608feed0e89c90182eb46cc24fac5f31/diff/tmp/kdevtmpfsi

原来又多了个容器和镜像，删掉删掉

目前是好了，但是我不知道什么原因导致的，也不知道会不会再次出现，等找到原因后，我再来记录吧

本栏目推荐文章
• .Net Core 系列： 集成 Consul 实现 服务注册与健康检查
• 字节微服务HTTP框架Hertz使用与源码分析｜拥抱开
• Kubernetes Headless服务
• Django客户端应用1向服务端应用2发送POST请求并接收解析数据
• python socket服务端
• 【JVM】记录一次线上服务频繁FGC的排查过程
• Ubantu部署DNS服务
• Windows 10 中，可以使用 PowerShell 添加打印和文件服务的角色功能组件，包括 Internet 打印客户端、LPD 打印服务和 LPR 端口监视器 PowerShell 添加打印机并创建新的 LPR 端口。以下是添加打印机和创建新端口的 PowerShell 命令在 Windows 10 中，可以使用 PowerShell 添加 LPR 兼容打印机。
• limit 影响性能的原因和优化方案
• Asp .Net Core 系列： 集成 Consul 实现 服务注册与健康检查

kdevtmpfsi 原因 病毒 服务器 CPUkdevtmpfsi原因 病毒 服务器 原因cpu 原因 程序java cpu 病毒 服务器linux 病毒 服务器 方法linux 措施 病毒 服务器 漏洞 病毒 服务器locked kdevtmpfsi 病毒 服务器linux xmrig 病毒 服务器 学校 问题