(centos7)阿里云 ECS中毒后CPU一直占用100%的解决过程

最新推荐文章于 2024-08-02 13:56:47 发布
最新推荐文章于 2024-08-02 13:56:47 发布
阅读量6.5k 收藏 5
点赞数 2
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kokjuis/article/details/90237596
版权

这两天发现部署在阿里云上的ECS服务器的CPU一直占用100%,一开始以为只是偶然的,没在意。

后面发现CPU一直满载,这不应该呀。于是赶紧看看是怎么回事。

使用  top  命令查看cpu使用情况:

发现有一个   vTtHH1 的进程占用 200%的cpu,这是什么鬼,貌似哥不曾相识啊。

于是乎,通过命令 :cd /proc/32676   -> ll 查看这到底是什么玩意,发现这是在  /tmp 目录下的一个 exe可执行文件。

好。把它kill -9 掉,再删了源文件,发现CPU降下来了,顿时感觉 so easy。收工。可半个小时回来看,咦,这怎么又出现了。不是已经删除了吗?于是又重复了刚刚的动作,这把没有马上离开,观察一下,十秒以后,进程再次出现。这把意识到,可能是中了木马了。

通过命令:iftop -PB 命令查看网络使用情况。把vTtHH1这个文件删除,发现某个进程出现下载操作。

查找该进程是什么鬼,发现是另一个可执行文件:

命令  cd  /proc/pid    ll

把它kill 掉。再删除刚刚的vTtHH1文件,问题解决

Gogym
关注
专栏目录
彻底清除SSHD挖矿病毒_清除定时下载启动病毒程序_centos7安全防护_CPU占用率超过百分之300_centos7.4中毒CPU百分之百_清理毒源---Linux工作笔记068
添柴程序猿的专栏
12-11 605
sshd占用cpu百分之300多...而且就算是kill -9 杀掉进程以后,进程又会自动启动。我们执行这个命令,可以看到有个/var/tmp/sshd的文件。rm -rf sshd删除这个文件,然后我们再去top可以看到。我们进入cd /var/tmp。
详解linux为阿里云ECSCentOS7)配置IPv6地址
09-15
通过以上步骤,您已经完成了为阿里云ECSCentOS7)配置IPv6地址的过程。IPv6的配置对于现代网络非常重要,尤其是在IPv4地址资源日益紧缺的情况下。掌握了这些技能后,您可以更好地管理和维护您的服务器,确保其在...
linux centos7 解决挖矿病毒kthreaddk 高CPU占用
m0_66127371的博客
09-30 1801
病毒修复
解决 CentOS 7 tracker CPU 占用100%
最新发布
bubbleyang的博客
08-02 209
用htop查看系统负载,发现其中一个 CPU 长时间处于100%状态,排查后发现罪魁祸首就是/usr/libexec/tracker-extract这个进程。直接kill或kill -9后,进程tracker-extract会自动重启,并再次达到CPU 100%。tracker-extract属于tracker包,主要用于桌面索引,下面介绍几种解决办法。可通过tracker daemon -s重新启动tracker相关进程。3. 禁用 tracker 的 autostart。注销后重新登录生效。
阿里云ECSCPU100%排查
weixin_30677475的博客
03-27 1016
一、背景和现象 初创公司,架构lanmp,web前端和后端分开服务器,业务驱动主要是nginx和apache,nginx主要是处理静态文件和反向代理,前后端、搜索引擎、缓存、队列等附加的服务都是用docker容器部署。因为比较初级,上传文件和采集文件都是直接写在硬盘上,涉及到的目录共享,就在其中一台服务器存储并且nfs共享。我们暂且分为ECS1(apache1)、ECS2(apache2)、EC...
太扎心!排查阿里云 ECSCPU 居然达100%
这个时代,作为程序员可能要学习小程序
09-10 299
作者:一夕如环 出处:cnblogs.com/hodge01/p/8658538.html 一、背景和现象初创公司,架构lanmp,web前端和后端分开服务器,业务驱动主要是ngin...
Centos7中病毒[tsm][kswapd0] 被黑造成cpu过高,杀死自有排查
qq_25831105的博客
01-04 723
Centos7中病毒排查[tsm][kswapd0] tsm被黑记录–记录 less /var/log/secure|grep ‘Accepted’ 查询登陆情况,一般会有异常ip登陆,而且会安装公钥在你机器上,后续会一直通过公钥登陆你的机器,你修改密码都没用,记得清理 ~/.ssh/authorized_keys 2.pwdx *** (通过top查到命令进程,然后通过该命令查询源文件路径,然后删除他) 3.查看crontab -e 里面还有关联文件,会自启动,一并删除,并删除定时计划任务,然后
阿里云服务器挖矿病毒解决方法
慌途L
04-01 4513
公司一直用的阿里云服务器进行生产环境的部署,但是最近某一台服务器上的CPU使用率一直高达95%以上,经过排查项目和代码、定时脚本等,都未发现问题根源,但是有一个文件的占用很高 排查:查看CPU占用率 在服务器上使用命令:top -c 查看进程运行的信息列表 再按下大写的:P 使进程按照CPU使用率排序 类似下图(这里只做演示,非实际情况): 然后可以看到 /usr/local/lib/.libs 占用cpu过高 再接着就是杀进程(这里要排除不是自己的项目所涉及到的) 但是每次杀完之后,CPU就降了下去
php-fpm 占用CPU过高,100%的解决方法
09-15
### php-fpm 占用CPU过高,100%的解决方法 #### 一、问题背景与概述 在日常运维工作中,我们可能会遇到服务器资源占用过高的情况,尤其是在使用PHP和Nginx构建Web应用时。本文将详细介绍当php-fpm进程占用CPU达到...
阿里云主机ECSCentOS7实战视频.zip
07-21
2-7 阿里云VPC专有网络 2-8 阿里云弹性公网EIP 2-9 阿里云弹性网卡配置使用 2-10 阿里云ECS配置系统配置 2-11 阿里云ECS弹性IP绑定、控制台连接及登陆演示 2-12 阿里云ECS快照 2-13 阿里云ECS自动快照 2-14 阿里云...
阿里云ECS环境下CentOS-linux 7.6系统Oracle 19C RAC双节点集群安装部署-优化-维护手册.pdf
12-17
阿里云ECS环境下的Oracle 19C RAC双节点集群安装部署是一个复杂的过程,涉及到多个环节和系统配置。在CentOS 7.6操作系统上搭建这样的环境,首先要确保满足Oracle 19C的软硬件需求。官方推荐的操作系统版本为Linux ...
阿里云服务器CPU 100%问题
izhxxx的博客
02-14 1454
希望本文的内容对你有所帮助如果可以,麻烦关注一下本站 https://wscoder.com/您的支持,是我的最大动力。
阿里云服务器养只大虫子:Redis漏洞挖矿造成CPU100%的解决办法
Sail__的专栏
01-17 3833
之前在9月份的时候,我的阿里云服务器出现过一次被挖矿的情况,也是cpu爆满,后来发现是因为mysql的漏洞。 当时抓着mysql一顿处理,新建用户,强密码,设权限,nologin,可算是正常了。 这几天又再次出现了被挖矿的情况,今天算是解决了,舒服,下面说下情况。 表现:服务器上的web应用一场的慢,ssh登陆进去top -c查看如下: COMMAN处的[UWcUml]占用cpu100...
服务器被攻击导致CPU100%的解决
过于丰富,无法简介
09-07 5722
排除服务器上是否有定时任务、顽固脚本等问题 top指令查看cpu占用情况: `` 尝试使用kill指令杀死对应进程,杀完之后发现对应服务依旧会重启: kill -9 pid 查看服务器进程数量,进程数量偏高确实存在问题: netstat -anp |grep tcp |wc -l 查看系统中存在的定时任务,定时任务与占用CPU最高的服务名称相同尝试关闭定时任务 crontab -l 修改定时任务的文件,删除定时任务保存。保存后发现还是会向服务中添加定时任务 crontab -e 直接停止定时任务进程
centos的cpu占用很高,但是没有占用很高大的进程,怎么排查
weixin_42584758的博客
01-16 2594
可以使用"top"或"htop"命令来查看当前系统中占用 CPU 资源最多的进程。如果没有特别大的进程占用 CPU 资源,可以使用 "ps aux" 来查看所有进程的详细信息,找出系统中占用 CPU 资源最多的进程。 另外, 也可以使用"vmstat"或"mpstat"来查看系统中 CPU、内存、IO 等各项资源的使用情况。如果 IO 资源占用很高,可能是磁盘 I/O 问题,可以使用 "iosta...
Centos/Debian 占用CPU100%挖矿病毒清理
lsy1162526799的博客
04-06 1594
Cetnos/Debian 占用CPU100%挖矿病毒清理 ①top命令查看病毒进程,现在它一般由十位数随机字符串组成 找到进程ID,例如7538,执行: systemctl status 7538 其一般会有一个守护进程,如: 'cgroup…/system.slice/cron.service 7542 xxx 7538 xxx’ 在/tmp/.X11-unix/下一般会有记录守护进程id的文件,不为空的里面好像有加密串,可以解密看看 总之: kill -9 7542 kill -9 7538 ②清
centos kswapd0 挖矿木马病毒进程CPU100解决
1193379199的博客
01-20 1169
很多病毒都是有会在定时任务里面,以至于很难清理清楚。(由于我的服务器买油开启定时任务服务,所以里面没有任务)2.1 执行命令netstat -antlp | grep kswapd0 查询该进程的网络信息。主要是由于kswapd0进程在作怪,占据了99%以上的CUP,查找资料后,发现它就是挖矿进程。最好把木马程序和定时任务都清理完了再杀掉,要不然还会自动重启。1.在系统里面top一下,查看了所有进程。2.排查kswapd0进程。7.杀掉kswapd0进程。4.查看进程的工作空间。
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子
nasen512的博客
07-10 2924
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子。
阿里云ESC服务器CPU一直处于100%该如何排查?
热爱编程、热爱生活、热爱探索
09-10 1175
使用 docker 容器化部署整个项目,然后服务器的CPU一直处于100%,此时就出现了问题:此时如果重新开启一个窗口去连接,或者访问宝塔面板、Navicat连接MySQL就连接不上了,问题很严重。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值