kswapd0病毒查杀

6月27日发现CPU被挤爆

通过top查看进程使用情况发现属于git用户下出现许多进程,占用满的CPU

6月27日发现
6月27日发现
6月27日发现

处理办法

直接kill掉git用户下的所有进程!
6月28日观察,并未发现异常。
6月29日休息,系统未报异常。

6月30日早晨发现CPU占用50%多,正常只占用10%不到

使用top查看进程使用情况,发现一个进程占用了50%(总24核,占了12核)的cpu

top -c

6月30日 top -c

参照TR946的博文进行排查

1、查看应用连接

netstat -anltp|grep kswapd0

netstat -anltp|grep kswapd0

2、发现外网ip,查询ip地址发现是荷兰的

在这里插入图片描述

3、查看程序路径

ls -l /proc/3882/exe

程序路劲

4、定时器查看

crontab -l -u git

无相关任务

5、临时目录查看

cd /tmp
ll -sa | grep git

在这里插入图片描述

处理

1、直接kill掉3882进程,后续观察服务

kill -9 3882

2、删除git目录下的.configrc文件夹

rm -rf .configrc/

疑问

搭建git服务之后出现的,原因不知,往大神解惑!

引用

kswapd0病毒查杀过程 作者:TR946.

展开阅读全文
©️2020 CSDN 皮肤主题: 数字20 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值