服务器CPU占用100%，导致http请求无法进行

top命令查看进程占用，发现kdevtmpfsi进程占用400%甚至更多

网上查询得知， kdevtmpfsi 这玩意是个挖矿程序， 确认服务器被入侵了。

kdevtmpfsi进程解决办法：
kdevtmpfsi有守护进程，单独kill掉 kdevtmpfsi 进程会不断恢复占用。守护进程名称为 kinsing，需要kill后才能解决问题。

ps -ef | grep -E 'kdevtmpfsi|kinsing' | grep -v grep | xargs kill -9
rm -rf /tmp/kdevtmpfsi 
rm -rf /var/tmp/kinsing 

将进程停止、文件删除后，还要再检查下定时任务：

cron -l

将可疑的定时任务停掉。

总结

这个病毒从根本上来说是从redis传染过来的。 安装redis时候， 一定不要用root用户安装运行， 一定要将ip绑定在本机， 一定要设置访问密码

Q.E.D.