上篇:挖矿程序 --- watchdogs & ksoftirqds (发现研究)
看一下上篇大家知道这个问题发生在jenkins的用户下面的,而且在这个用户下面还有一个外链的问题,其实处理起来说简单也简单,说复杂也复杂。因为目前这台机jenkins用来临时测试的,我这边只要卸载并删除跟jenkins所有相关内容就好。如果是jenkins用的比较多的时候,在这里我强调一下,要将没有涉及我上篇说的那几个文档外的配置都备份一下,有数据库连接的要备份一下数据库。
我这边没有,所以会相对好处理点:
1. kill -9 jenkins的所有进程---杀掉所有jenkins用户下的进程,可能有几个进程杀不掉,过5分钟就又会起来:
2. 卸载jenkins 并查看所有跟jenkins相关的文件:
3. rm -rf jenkins相关的文件-----上面已经发现的所有文件。
4. 删除jenkins用户,可能第一次删除不成功,会弹出一个上面的进程(5分钟出现一次的那个),你可以再kill一下上面的进程
然后再删除jenkins的用户就好了。
cat /etc/passwd| grep jenkins
cat /etc/shadow | grep jenkins
cat /etc/group | grep jenkins
cat /etc/gshadow | grep jenkins
5. 用上面的命令查看是否用户相关的信息已经删除成功了
userdel -r jenkins
top
ps -aux | grep jenkins
top
find / -name "*jenkins*"
如果没有任何关于jenkins的信息,说明彻底删除了
6. 修改root的密码 passwd
7. 重新启动机器
8. 进一步查看挖矿程序是否存在(reboot前后top的进程是不是一致):
passwd
top
reboot
top
ps -aux