(centos7)阿里云 ECS中毒后CPU一直占用100%的解决过程

最新推荐文章于 2025-09-02 14:11:55 发布
原创 最新推荐文章于 2025-09-02 14:11:55 发布 · 6.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主发现阿里云ECS服务器CPU持续100%占用,深入排查发现疑似木马进程vTtHH1反复自我复制,通过iftop及ll命令定位并删除恶意文件,最终解决问题。

这两天发现部署在阿里云上的ECS服务器的CPU一直占用100%,一开始以为只是偶然的,没在意。

后面发现CPU一直满载,这不应该呀。于是赶紧看看是怎么回事。

使用  top  命令查看cpu使用情况:

发现有一个   vTtHH1 的进程占用 200%的cpu,这是什么鬼,貌似哥不曾相识啊。

于是乎,通过命令 :cd /proc/32676   -> ll 查看这到底是什么玩意,发现这是在  /tmp 目录下的一个 exe可执行文件。

好。把它kill -9 掉,再删了源文件,发现CPU降下来了,顿时感觉 so easy。收工。可半个小时回来看,咦,这怎么又出现了。不是已经删除了吗?于是又重复了刚刚的动作,这把没有马上离开,观察一下,十秒以后,进程再次出现。这把意识到,可能是中了木马了。

通过命令:iftop -PB 命令查看网络使用情况。把vTtHH1这个文件删除,发现某个进程出现下载操作。

查找该进程是什么鬼,发现是另一个可执行文件:

命令  cd  /proc/pid    ll

把它kill 掉。再删除刚刚的vTtHH1文件,问题解决

Centos系统_Java进程_file:/dev/./urandom -jar /app/app.jar_CPU占用100%_kill -9 无法杀掉_docker关闭---Linux工作笔记072
添柴程序猿的专栏
05-29 347
最近发现机器中cpu占用百分之百,系统启动的时候,会自动启动,一堆的。最后发现是docker的原因,只需要把docker关闭就可以了,原来。app.jar文件,并且,使用kill -9 无法杀掉进程.使用以上的命令来关闭docker。系统残留的docker.
centos7 内存使用率计算_服务器CPU使用率100%黄金4步排查法
weixin_30539317的博客
01-01 2206
前段时间我们遇到了dubbo无权限写本地注册文件引起的CPU 100%问题,最终排查结果是由一个死循环引起。作为后端开发攻城狮,日常开发时不时会遇到一些CPU使用率异常的问题,那么针对这些情况怎么排查?一、常见能够引起CPU100%异常的情况都有哪些?1. Java 内存不够或者溢出导致GC overhead limit exceeded。2. 代码中互相竞争导致的死锁。3. 特别耗费计算资源的操...
CentOS 7 服务器CPU突然飙升至100%?精准定位问题。
最新发布
maxiaojing的博客
09-02 1321
CPU飙高问题排查指南 原因:应用程序bug/配置问题、内核进程负载、系统I/O或内存瓶颈、僵尸进程、恶意程序(如挖矿病毒)等。 排查步骤: 快速定位:top -c或htop查看高CPU进程,关注%us(用户空间)和%sy(内核空间)。 线程分析:top -H -p <PID>定位问题线程。 日志检查:journalctl或/var/log/messages排查异常日志。 安全排查:ps aux检查可疑进程,如矿机病毒特征。 解决方案: 应用问题:优化代码/配置(如JVM参数)。 数据库问题:分
阿里云服务器养只大虫子:Redis漏洞挖矿造成CPU100%解决办法
Sail__的专栏
01-17 4059
之前在9月份的时候,我的阿里云服务器出现过一次被挖矿的情况,也是cpu爆满,后来发现是因为mysql的漏洞。 当时抓着mysql一顿处理,新建用户,强密码,设权限,nologin,可算是正常了。 这几天又再次出现了被挖矿的情况,今天算是解决了,舒服,下面说下情况。 表现:服务器上的web应用一场的慢,ssh登陆进去top -c查看如下: COMMAN处的[UWcUml]占用cpu100...
阿里云ECSCPU100%排查
weixin_30677475的博客
03-27 1096
一、背景和现象 初创公司,架构lanmp,web前端和后端分开服务器,业务驱动主要是nginx和apache,nginx主要是处理静态文件和反向代理,前后端、搜索引擎、缓存、队列等附加的服务都是用docker容器部署。因为比较初级,上传文件和采集文件都是直接写在硬盘上,涉及到的目录共享,就在其中一台服务器存储并且nfs共享。我们暂且分为ECS1(apache1)、ECS2(apache2)、EC...
阿里云CentOS被minerd入侵,CPU使用率高达100%
Suu的博客
08-13 1009
发现被入侵 通过SSH登陆上不去云服务器,然后打开了阿里云管理的页面,CPU使用率100%,重启下了,阿里云开启报警提示,设置当CPU>=40%发送短信,然后过了几个小时,短信来了,登陆上去之后就发现了minerd在吃CPU minerd是什么? 百度下minerd 挖矿就知道了 入侵途径 查询后发现是通过Redis来入侵的,因为当时在centos安装完redis之后,没有设置密码
centos7编写脚本查找cpu大于占比100%并杀死对应的进程
java之书-资源
09-18 640
编写脚本查找cpu大于占比100%并杀死对应的进程
阿里云CPU占用率90%被植入挖矿木马的解决方法
qq_35692642的博客
03-14 5275
目录问题总结 问题 最近几日突然发现服务器CPU占用率满了 我一开始还没在意,但是当打开警告内容的时候心脏骤停 查了一下,发现应该是被别人植入木马挖矿了,使用top命令看了一下CPU占用,发现有个python进程cpu占用率直接拉满,而且总是定时启动,没法直接使用kill杀死进程 使用 vim /var/log/cron 查看了一下计划任务,果然不对劲 但是使用crontab -l查看,什么也没有 网上查了一下,发现可能是木马可能是从6379端口进来的,使用lsof -i:6379看了一下,几百
阿里云ECS(CentOS镜像)安装docker-方法1
蒾酒的博客
01-19 2553
在看本文前保证未安装过docker,或者安装过但是清理干净。登录阿里云ECS控制看一下你的系统镜像或用命令查看。如果多次安装失败过,可以重置下云盘,保证全新系统。这里我用的Finalshell,root用户登录。安装成功会自动注册为系统服务,启动一下。操作文档中命令已经给出了直接CV即可。这里我的是CentOS7。到这里就基本安装完成。
阿里云ECS服务器Centos7系统部署minio图床
maruijiego
04-03 1925
1.创建minio安装相关目录 mkdir /usr/local/minio mkdir /usr/local/minio/bin mkdir /usr/local/minio/etc mkdir /usr/local/minio/data 2. 创建minio运行用户 groupadd -g 2019 minio useradd -r -u 2019 -g 2019 -c "M...
解决 CentOS 7 tracker CPU 占用100%
bubbleyang的博客
08-02 1444
用htop查看系统负载,发现其中一个 CPU 长时间处于100%状态,排查后发现罪魁祸首就是/usr/libexec/tracker-extract这个进程。直接kill或kill -9后,进程tracker-extract会自动重启,并再次达到CPU 100%。tracker-extract属于tracker包,主要用于桌面索引,下面介绍几种解决办法。可通过tracker daemon -s重新启动tracker相关进程。3. 禁用 tracker 的 autostart。注销后重新登录生效。
centos7 记录多CPU,其中一半CPU100%,隐藏进程查看
baskjacky的博客
11-16 1110
Centos yum 切换阿里云源地址。至此CPU可以降下来。
Centos7中病毒[tsm][kswapd0] 被黑造成cpu过高,杀死自有排查
qq_25831105的博客
01-04 821
Centos7中病毒排查[tsm][kswapd0] tsm被黑记录–记录 less /var/log/secure|grep ‘Accepted’ 查询登陆情况,一般会有异常ip登陆,而且会安装公钥在你机器上,后续会一直通过公钥登陆你的机器,你修改密码都没用,记得清理 ~/.ssh/authorized_keys 2.pwdx *** (通过top查到命令进程,然后通过该命令查询源文件路径,然后删除他) 3.查看crontab -e 里面还有关联文件,会自启动,一并删除,并删除定时计划任务,然后
腾讯云Centos8.0 CPU使用率100%,top查询为kthreaddk占用异常
H_Dsheng的博客
12-01 2314
腾讯云Centos8.0 宝塔显示CPU使用率100%,top查询为kthreaddk占用异常 腾讯云Centos8.0 清不完的kthreaddk kthreaddk异常占用过高导致CPU使用率达100%解决方案
阿里云centos服务器cpu使用率100%和redis漏洞问题
weixin_33875839的博客
10-27 713
2016-10-27开发服务器病毒的一次解决一:发现问题早上9点左右,短信告警cpu使用达到100%,ssh连接不上,重启服务器,并没有解决cpu满载的情况,但可以用ssh连上了。二:解决办法遇到这种突然的cpu飙升,且用top命令看不到(shift+P)占用cpu特别大的进程,初步怀疑服务器中病毒了并且有可能执行着计划任务查看计划任务果然,计划任务显示,它在每分钟执行一个远...
linux centos7 解决挖矿病毒kthreaddk 高CPU占用
m0_66127371的博客
09-30 2079
病毒修复
记一次服务器(centos7)出现奇怪进程,占用CPU奇高的排查过程
zzm628的专栏
07-11 7809
一、现象: 通过top命令查看服务器负载,发现特别高,主要原因是由于一个进程特别占用CPU资源,并且这个进程不是我们所需要的进程。此处忘记截图了 二、开始排查,怀疑是被人攻击系统,成为肉机了 1、通过lastb命令查看系统登录失败的记录,果然发现大量失败记录,并且不停的在增加,如下图: 2、然后赶紧修改了远程登录端口: vi /etc/ssh/sshd_config 修改其中的po...
掌握阿里云ECSCentOS7实战操作视频教程
资源摘要信息:"阿里云主机ECSCentOS7实战视频" 知识点一:ECS基础介绍 ECS阿里云推出的一种弹性计算服务,它能够提供高性能、高可靠的服务器资源,满足用户的各种业务需求。ECS的弹性体现在用户可以根据实际...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值