服务器被攻击并植入kdevtmpfsi挖矿/病毒/木马

1、挖矿病毒处理步骤如下：查看服务器进程运行状态查看服务器系统整体运行情况，发现名为kdevtmpfsi的挖矿进程大量占用系统CPU使用率。查看端口及外联情况查看端口开放状态及外联情况，发现主机存在陌生外联行为。

2、线上一台服务器，CPU高达90%以上，经过top 分析出进程kdevtmpfsi kill -9 杀死进程无果，很快就会自动恢复 排查步骤：结果：病毒被植入到了线上运行的某一docker容器内。