12月25
一. 错误信息
先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,就出现了第二个警告。使用netstat -antp命令查看端口使用情况,又出现了kdevtmpfsi如图所示
netstat -antp
二.解决方法
一般出现kdevtmpfsi病毒都会伴有定时任务,就会出现我上面说的处理一次后,又会继续出现,反反复复处理不干净。
1.首先停掉kdevtmpfsi的程序
ps aux
找到kdevtmpfsi的进程
删除掉与kdevtmpfsi相关的进程
kill -9 20267
kill -9 20367
2.删除Linux下的异常定时任务
crontab -l 查看定时任务
crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除
如下图所示
3.结束kdevtmpfsi进程及端口占用
netstat -antp
找到kdevtmpfsi端口 我这里是28244 图中可以看到。不要直接杀掉,因为有守护线程还会重启。
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
kill -9 28244
kill -9 28829
4.删除掉kdevtmpfsi的相关文件
cd /tmp
ls
rm -rf kdevtmpfsi
rm -rf /var/tmp/kinsing
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing
三.怎么预防处理这个病毒
最根本的原因可能是自己的redis 6379配置不当导致的。大家可以参考阿里云的Redis服务安全加固
当然也可能是弱密码,被强行扫描了,建议定期更换系统密码。
也可以使用下面工具清除
#! /bin/sh
step=1
for (( i = 0; i < 60; i = (i+step) )); do
date >> /data/shell/clear_date_log.txt
KID=$(ps -ef |grep kdevtmpfsi |grep -w 'kdevtmpfsi'|grep -v 'grep'|awk '{print $2}')
if [ $KID];then #
echo "[info]kdevtmpfsiIDΪ:$KID" >> /data/shell/clear_date_log.txt
kill -9 $KID
rm -f /tmp/kdevtmpfsi
fi
sleep $step
done
exit 0
复制上面代码另存为kill_kdevtmpfsi.sh
先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,就出现了第二个警告。使用netstat -antp命令查看端口使用情况,又出现了kdevtmpfsi如图所示
netstat -antp
二.解决方法
一般出现kdevtmpfsi病毒都会伴有定时任务,就会出现我上面说的处理一次后,又会继续出现,反反复复处理不干净。
1.首先停掉kdevtmpfsi的程序
ps aux
找到kdevtmpfsi的进程
删除掉与kdevtmpfsi相关的进程
kill -9 20267
kill -9 20367
2.删除Linux下的异常定时任务
crontab -l 查看定时任务
crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除
如下图所示
3.结束kdevtmpfsi进程及端口占用
netstat -antp
找到kdevtmpfsi端口 我这里是28244 图中可以看到。不要直接杀掉,因为有守护线程还会重启。
ps -aux | grep kinsing
ps -aux | grep kdevtmpfsi
kill -9 28244
kill -9 28829
4.删除掉kdevtmpfsi的相关文件
cd /tmp
ls
rm -rf kdevtmpfsi
rm -rf /var/tmp/kinsing
最后自己可以再检查一下是否还有kdevtmpfsi的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing
三.怎么预防处理这个病毒
最根本的原因可能是自己的redis 6379配置不当导致的。大家可以参考阿里云的Redis服务安全加固
当然也可能是弱密码,被强行扫描了,建议定期更换系统密码。
也可以使用下面工具清除
#! /bin/sh
step=1
for (( i = 0; i < 60; i = (i+step) )); do
date >> /data/shell/clear_date_log.txt
KID=$(ps -ef |grep kdevtmpfsi |grep -w 'kdevtmpfsi'|grep -v 'grep'|awk '{print $2}')
if [ $KID];then #
echo "[info]kdevtmpfsiIDΪ:$KID" >> /data/shell/clear_date_log.txt
kill -9 $KID
rm -f /tmp/kdevtmpfsi
fi
sleep $step
done
exit 0
复制上面代码另存为kill_kdevtmpfsi.sh
12月25
使用win10的朋友有没有遇到这样的情况,笔记本上连接过的wifi密码忘记了,现在没法连接又想找到以前记录的密码。如果你不知道或是正被这个问题困扰,可以参考下我的经验(●'◡'●)
注:现在可以连接上的wifi可以用本文方法查询,也可以参考下文
这种方法通过命令的方式查询所有连接过的WiFi,然后用命令查询具体要查询密码的WiFi。运行命令可以通过命令提示符窗口,也可以通过Windows PowerShell窗口,二者都是一样的。Windows PowerShell更为强大先进,所以用它来做操作说明。以下是具体操作:
A、右键单击开始菜单,点击Windows PowerShell
B、在【Windows PowerShell】窗口输入netsh,按下enter键
C、在netsh>后面输入wlan show profile或者wlan show profiles,按下enter键。在netsh语句里面profile和profiles是一样的。
D、我要CMCC-LJfh这个wifi的密码,那么输入命令wlan show profile CMCC-LJfh key=clear,敲下回车键。
命令提示符法比系统简单操作法稍微复杂一点,需要熟悉netsh命令。不熟悉也没关系,照上述说明操作即可。
也可以按下如下方式操作:
打开命令提示符(管理员)界面,输入命令 netsh wlan show profile
点击回车执行,显示以前连接并记录过的所有wifi配置
选择想要查询的wifi,输入命令 netsh wlan export profile name="所选wifi名称" folder=. key=clear
点击回车执行,配置信息自动保存到“系统安装盘的 windows/system32文件夹”下
注:不要修改命令中的folder参数,若是改到其他位置可能导致输出文件中的密码为加密后的而不是明文的
打开文件资源管理器(此电脑),进入C:\windows\system32文件夹,并定位到文件 WLAN-所选wifi名称.xml
右键选择打开方式用文本文件或浏览器打开,找到以下位置即为所选wifi的密码
注:现在可以连接上的wifi可以用本文方法查询,也可以参考下文
这种方法通过命令的方式查询所有连接过的WiFi,然后用命令查询具体要查询密码的WiFi。运行命令可以通过命令提示符窗口,也可以通过Windows PowerShell窗口,二者都是一样的。Windows PowerShell更为强大先进,所以用它来做操作说明。以下是具体操作:
A、右键单击开始菜单,点击Windows PowerShell
B、在【Windows PowerShell】窗口输入netsh,按下enter键
C、在netsh>后面输入wlan show profile或者wlan show profiles,按下enter键。在netsh语句里面profile和profiles是一样的。
D、我要CMCC-LJfh这个wifi的密码,那么输入命令wlan show profile CMCC-LJfh key=clear,敲下回车键。
命令提示符法比系统简单操作法稍微复杂一点,需要熟悉netsh命令。不熟悉也没关系,照上述说明操作即可。
也可以按下如下方式操作:
打开命令提示符(管理员)界面,输入命令 netsh wlan show profile
点击回车执行,显示以前连接并记录过的所有wifi配置
选择想要查询的wifi,输入命令 netsh wlan export profile name="所选wifi名称" folder=. key=clear
点击回车执行,配置信息自动保存到“系统安装盘的 windows/system32文件夹”下
注:不要修改命令中的folder参数,若是改到其他位置可能导致输出文件中的密码为加密后的而不是明文的
打开文件资源管理器(此电脑),进入C:\windows\system32文件夹,并定位到文件 WLAN-所选wifi名称.xml
右键选择打开方式用文本文件或浏览器打开,找到以下位置即为所选wifi的密码
