关于kswapd0 CPU占用率高的问题

服务器 专栏收录该内容
1 篇文章 0 订阅
关于kswapd0 CPU占用率高的问题

很多天前就发现自己的腾讯云服务器一直有个进程CPU占用率很高
图1
上网查了很多教程都说是因为内存占用较高导致系统自动调用kswapd0进程来搬运内存数据到虚拟内存,导致CPU占用率极高,由于我服务器内存只有2G,所以一直认为是此原因导致,但最近服务器越来越卡,于是乎还是下决心找出原因优化一下
使用netstat -antlp查看系统外部链接时,发现有两个荷兰IP,其中一个正式kswapd0
图2
然后发现还有一个rsync进程也在连接某荷兰IP,查询后得知rsync是一个数据传输工具,到这里我基本上可以确定系统已经被装了木马程序,所以开始查找木马程序在哪里
图3
进入.X25-unix文件夹后,可以看到有一个名为dota3的压缩包(看样子这个黑客还是个dota迷)
在这里插入图片描述
我把这个压缩包传到我本地电脑准备一会研究一下,然后将整个文件夹删除
在这里插入图片描述
再查看一下外部网络连接,发现这两个连接进程依然存在
在这里插入图片描述
接下来杀死这两个进程,之后再查看,确实进程已经不存在了,等十分钟后再次查看,确认进程没有重启
在这里插入图片描述
查看一下资源占用情况,即使内存所剩不多,CPU占用率也没有那么高了
在这里插入图片描述
把那个dota3的文件在windows下解压后,查看目录结构发现真的是简单粗暴,具体程序不知道是用什么写的,可能是C吧,手头也没有反编译软件,有兴趣的朋友可以私聊我,我把这个压缩包发给你研究研究。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

©️2021 CSDN 皮肤主题: 1024 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值