遭遇kthreaddk

刚才突然发现网站打开很慢,一直在转,不知道哪里出了问题,赶紧登录服务器,发现服务器上执行命令也要好一会才出结果,top一下,发现CPU飙到300%多,而且一直维持在这么高,执行的命令是kthreaddk。

百度了一下,呃,挖矿病毒,不过都是kthreaddi,这个是kthreaddk,难道是升级版?

继续百度一下处理方案, 好像也没有特别简明和确切的。

都是查看一下,删除文件以及kill进程:

ls -l /proc/[pid]/exe — 这里pid就是top命令最左侧列的数值,即进程ID(process identifier )

sudo kill -9 [pid]

使用ls命令查看的时候,也都是后面有(deleted)标识,并且相关目录也是为空。

kill后随机又出现一个新的同样是执行kthreaddk命令的进程,CPU又是飙升不降。

crontab -l 命令或者 crontab -e 命令似乎没有什么信息。

后来一通搜索后懵懵懂懂的就认为是gitlab的问题,有了方向就好办了,由于gitlab是使用docker来运行的,直接 docker stop gitlab, 停止后居然CPU就恢复正常了,意外之喜。那么后面怎么办?要不要删掉实例重新创建?

由于打算研究一下,于是重启实例,居然没事了。好吧,有惊无险糊里糊涂的处理了病毒问题,也不知道会不会再出现,只能有碰到再继续研究了。

另外,登录gitlab后,在右侧问号图标处下拉菜单选择help可以查看当前gitlab版本。

Comments are closed