刚才突然发现网站打开很慢,一直在转,不知道哪里出了问题,赶紧登录服务器,发现服务器上执行命令也要好一会才出结果,top一下,发现CPU飙到300%多,而且一直维持在这么高,执行的命令是kthreaddk。
百度了一下,呃,挖矿病毒,不过都是kthreaddi,这个是kthreaddk,难道是升级版?
继续百度一下处理方案, 好像也没有特别简明和确切的。
都是查看一下,删除文件以及kill进程:
ls -l /proc/[pid]/exe — 这里pid就是top命令最左侧列的数值,即进程ID(process identifier )
sudo kill -9 [pid]
使用ls命令查看的时候,也都是后面有(deleted)标识,并且相关目录也是为空。
kill后随机又出现一个新的同样是执行kthreaddk命令的进程,CPU又是飙升不降。
crontab -l 命令或者 crontab -e 命令似乎没有什么信息。
后来一通搜索后懵懵懂懂的就认为是gitlab的问题,有了方向就好办了,由于gitlab是使用docker来运行的,直接 docker stop gitlab, 停止后居然CPU就恢复正常了,意外之喜。那么后面怎么办?要不要删掉实例重新创建?
由于打算研究一下,于是重启实例,居然没事了。好吧,有惊无险糊里糊涂的处理了病毒问题,也不知道会不会再出现,只能有碰到再继续研究了。
另外,登录gitlab后,在右侧问号图标处下拉菜单选择help可以查看当前gitlab版本。