kswapd0病毒查杀

最新推荐文章于 2024-08-12 16:31:57 发布
最新推荐文章于 2024-08-12 16:31:57 发布
阅读量3k 收藏 6
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jilijo/article/details/107033316
版权
6月27日发现CPU使用率激增,经排查发现git用户下进程占用大量资源。参照TR946的博文,通过查看应用连接、定位外网IP、程序路径、定时器和临时目录,最终发现进程3882异常。采取措施kill该进程并删除.git目录下的.configrc文件夹,问题得到暂时解决。但原因不明,疑与git服务相关。
摘要由CSDN通过智能技术生成

6月27日发现CPU被挤爆

通过top查看进程使用情况发现属于git用户下出现许多进程,占用满的CPU

6月27日发现
6月27日发现
6月27日发现

处理办法

直接kill掉git用户下的所有进程!
6月28日观察,并未发现异常。
6月29日休息,系统未报异常。

6月30日早晨发现CPU占用50%多,正常只占用10%不到

使用top查看进程使用情况,发现一个进程占用了50%(总24核,占了12核)的cpu

top -c

6月30日 top -c

参照TR946的博文进行排查

1、查看应用连接

最低0.47元/天 解锁文章
UP九万里
关注
专栏目录
kswapd0病毒查杀过程
Tangroo的博客
06-28 5047
一、发现病毒 1、服务器负载异常高 2、使用top命令查看到kswapd0进程是用test用户起的 3、查看应用连接发现有外网IP连接 4、查询IP归属地,发现是荷兰的IP 5、查看程序的路径,发现是在test用户的家目录里 6、查看crontab计划任务 7、查看/tmp目录是否有异常文件   结果是 /tmp目录下有一个脚本test用户的文件 8、查看进程,发现有个redis的进程 二、处理病毒 1、删除所有的crontab计划任务 crontab -e -u test 2、杀掉病毒进程
kswapd0
喝醉酒的小白
07-09 3531
Linux kswapd0 进程CPU占用过高 kswapd0 进程CPU占用过高
Nginx异常关闭之中了挖矿病毒kswapd0
最新发布
sunyanchun的专栏
08-12 250
困扰了接近一个月,偶然查询全部定时任务时发现: 5 8 * * 0 /root/.configrc5/b/sync>/dev/null 2>&1,很陌生的一个定时任务,确定自己及其他人没有加过,查询了一下资料是“挖矿病毒kswapd0”相关任务,赶紧查了一下服务器其它信息,确实中招了。3、加入每天自动重启Nginx任务脚本;隔几天还是出现异常关闭。用 rm -rf 命令逐条删除,rm -rf /root/.configrc5/*,或者rm -rf /root/.configrc5/a/kswapd0
kswapd0 是系统的虚拟内存管理程序,也可能是伪装的挖矿病毒
255.255.255.0
03-29 2451
1.kswapd0 是系统的虚拟内存管理程序,如果物理内存不够用,系统就会唤醒 kswapd0 进程,由 kswapd0 分配磁盘交换空间作缓存,因而占用大量的 CPU 资源。 2.也有挖矿病毒伪装成相同名称,挖矿注意排查 ......
进程kswapd0与events/0消耗大量CPU的问题
onlyForCloud的专栏
07-09 1891
http://www.nowamagic.net/librarys/veda/detail/2539 今天下午网站宕了两次机,发工单给阿里云,发现原因是服务器的CPU 100%了。 重启服务器后,使用 top 命令看看是哪些进程消耗那么大的 CPU 使用。盯了有好十几分钟,主要消耗 CPU 的进程有两个,一个是 mysql,另一个是 apache。下面的图可以看到,mysql 占用了很
应急响应-挖矿病毒(kswapd0
weixin_45690589的博客
10-10 1236
应急响应-挖矿病毒(kswapd0
服务器(Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
小韩的博客
04-03 2万+
服务器(Linux)挖矿木马病毒(kswapd0进程使cpu爆满)
Linux下清除挖矿病毒kswapd0
zc20081111的博客
04-01 1056
文件路径/proc/11389/root/var/jenkins_home/workspace/UpdateJenkins/trace。容器视角文件路径/var/jenkins_home/workspace/UpdateJenkins/trace。再次强调,一定要修改密码,强度要高,设置了类似Pass1234这类简单密码,直接GG。文件路径/root/.configrc5/a/kswapd0。容器名jenkins001 ---这个是我被黑的容器名称。服务器存在香港异地登录。虽然只是学习用的便宜机器。
kswapd0进程占用CPU非常高--解决方案.docx
08-13
在IT运维领域,当遇到"**kswapd0进程占用CPU非常高**"的情况时,这通常意味着系统的内存管理出现了问题。kswapd0是Linux内核的一个后台进程,它的主要职责是负责内存交换,即当物理内存不足时,将不活跃的页面(内存...
Linux病毒 - 挖矿木马 kswapd0
富强、文明、自由、平等、公正
06-05 507
就立刻联想到了,是挖矿木马,但是kswapd0是系统进程,感觉哪里又不太对,本想百度确认一下,结果发现很多人都遇到了这种木马,所以就记录一下。有些病毒还会关联其他进程,可以使用netstat、lsof等工具排查一下,彻底根除。这里分享一个小技巧,怎么样区分, kswapd0是管理虚拟内存的系统进程,还是挖矿的木马病毒。今天客户的服务器CPU爆满,NGINX进程被杀死。通过pid很容易就能区分是不是木马病毒
kswapd0 进程CPU占用过高
热门推荐
没有用户名的博客
07-12 10万+
kswapd0 进程CPU占用过高 。操作系统都用分页机制来管理物理内存,操作系统将磁盘的一部分划出来作为虚拟内存,由于内存的速度要比磁盘快得多,所以操作系统要按照某种换页机制将不需要的页面换到磁盘中,将需要的页面调到内存中,由于内存持续不足,这个换页动作持续进行,kswapd0是虚拟内存管理中负责换页的,当服务器内存不足的时候kswapd0会执行换页操作,这个换页操作是十分消耗主机CPU资源的。如果通过top发现该进程持续处于非睡眠状态,且运行时间较长,可以初步判定系统在持续的进行换页操作,可以将问题转
Centos7中病毒排查[tsm][kswapd0]
adsszl_no_one的博客
04-06 1万+
大清早看到腾讯云的短信,说检测到木马文件 心想管他呢,昨天刚重装的腾讯云主机,就上了一个服务,坑人的吧 开始我的一天的学习,我插,我的app竟然连不上我的pg了,我就去我的腾讯云主机上看看。 我的容器呢,一看,容器停了,算啦,手动重启下 我去,什么情况 想到今早的病毒信息,就去看了下腾讯云的消息 看一下主机的资源使用情况 赶紧去百度,没找到相关问题 ks...
Linux的进程kswapd0占用CPU过高导致卡顿问题
没刮胡子的程序员专栏
02-22 1422
最近发现服务器访问速度变慢,内存占得很满,操作经常卡顿,因为部署了不少的服务,有应用服务,也有数据库服务都很吃内存,但是查看还剩余2G左右内存,应该不至于卡顿,于是准备处理一下。看了系统经常发现一个进程kswapd0 一阵一阵的占用超高的CPU资源。查了一些资料说,系统物理内存不足时,kswapd0 会频繁的进行换页操作(使用swap分区与内存换页操作交换数据),而换页操作非常消耗 CPU 资源,所以导致该进程持续占用 CPU 资源过高。
kswapd
guogaofeng1219的专栏
04-21 6846
Subject:这是当时开发VM算法时,阅读2.4.22内核的一些阅读笔记,仅供参考,并且不保证每段解释都是正确的。 张昀Author: 张昀阅读笔记 – Kswapd张昀 * 2003.10.2内核线程kswapd仍然和以前一样,用来处理页面的交换,它可以在内存不足时,将一些进程的页面交换到swap
kswapd0进程
weixin_34234721的博客
10-14 392
为什么80%的码农都做不了架构师?>>> ...
centos kswapd0
03-09
kswapd0是Linux内核中的一个守护进程,它负责处理内存交换(swap)的相关操作。当系统内存不足时,kswapd0会将一部分不常用的内存页面(Page)移动到交换空间(swap space)中,以释放物理内存供其他进程使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值