服务器被植入木马--记录解决kswapd0 CPU占用率高的问题

最新推荐文章于 2024-04-01 17:15:28 发布
最新推荐文章于 2024-04-01 17:15:28 发布
阅读量858 收藏
点赞数 1
分类专栏: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mInfoDavid/article/details/116641306
版权

自购百度云服务器一台,做网站测试用,配置不高,某天突然发现网站访问出问题了,登录使用top命令查看,发现CPU几乎被耗尽,如下:

其中kswapd0的进程很可疑,进一步查看了网络情况,发现其对外访问了45开头的一个IP,为荷兰的IP,经过网络简单搜索,可以肯定是中了挖矿木马,

 

接着查看该进程对应的目录情况,

 


 

清除过程:

1. 先杀死进程:kill -9 3307

2. 清除crontab

清除以上几个自动启动任务

3. 清除目录

# rm .X25-unix/ -rf

# rm -rf /root/.configrc/

 

完成上述操作后,重启,重启前再次执行前面的命令确认进程或文件是否还存在。
重启后一切正常。

DavidDing2088
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kswapd0进程占用CPU非常--解决方案.docx
08-13
异常进场占用cpu
linux vps服务器进程kswapd0与events/0消耗大量CPU问题
01-11
今天下午网站宕了两次机,发工单给阿里云,发现原因是服务器CPU 100%了。 重启服务器后,使用 top 命令看看是哪些进程消耗那么大的 ...当 mysql 的 CPU 消耗降下来之后,出现了两个奇怪的进程:kswapd0 和 events/0。
Linux kswapd0 进程CPU占用过
ako881010的博客
06-11 2561
图便宜买了个1核1G虚拟机,启动两个jar后cpu飙升直接卡死,查看cpu及内存占用 发现kswapd0进程cpu占用一直居不下,于是查询资料,总结如下。 swap分区的作用是当物理内存不足时,会将一部分硬盘当做虚拟内存来使用。 kswapd0 占用过是因为 物理内存不足,使用swap分区与内存换页操作交换数据,导致CPU占用过。 可以通过修改 /etc...
kswapd0病毒处理
GeeLoong`s Blog
07-17 7318
kswapd0挖矿病毒
Linux服务器kswapd0病毒查杀处理
培根芝士的专栏
03-30 1189
公司的测试服务器突然登录不上去了,用宝塔查看了一下,发现CPU被占满了,登录腾讯云账号,发现有几条预警,说服务器被一个乌克兰的IP攻击了
Linux下清除挖矿病毒kswapd0
最新发布
zc20081111的博客
04-01 787
文件路径/proc/11389/root/var/jenkins_home/workspace/UpdateJenkins/trace。容器视角文件路径/var/jenkins_home/workspace/UpdateJenkins/trace。再次强调,一定要修改密码,强度要,设置了类似Pass1234这类简单密码,直接GG。文件路径/root/.configrc5/a/kswapd0。容器名jenkins001 ---这个是我被黑的容器名称。服务器存在香港异地登录。虽然只是学习用的便宜机器。
Linux内核分析:页回收导致的cpu load瞬间飙问题分析与思考.pdf
09-06
Linux内核分析是系统开发和维护中非常重要的一部分,本文将讨论Linux内核在页回收时出现的cpu load瞬间飙问题,并探讨可能的原因和解决方案。 页回收是操作系统中非常重要的一部分,它是操作系统管理物理内存的...
SimIt-ARM-3.0 ARM指令模拟器
09-08
CPU: StrongARM-110 revision 0 Machine: ADS Bitsy On node 0 totalpages: 8192 zone(0): 256 pages. zone(1): 7936 pages. zone(2): 0 pages. Kernel command line: console=ttySA0 mem=32m@0xC0000000 rw ramdisk...
kswapd0病毒查杀过程
Tangroo的博客
06-28 5005
一、发现病毒 1、服务器负载异常 2、使用top命令查看到kswapd0进程是用test用户起的 3、查看应用连接发现有外网IP连接 4、查询IP归属地,发现是荷兰的IP 5、查看程序的路径,发现是在test用户的家目录里 6、查看crontab计划任务 7、查看/tmp目录是否有异常文件   结果是 /tmp目录下有一个脚本test用户的文件 8、查看进程,发现有个redis的进程 二、处理病毒 1、删除所有的crontab计划任务 crontab -e -u test 2、杀掉病毒进程
腾讯云被植入kswapd0以及解决方案
wang_xiaowang的博客
09-11 757
腾讯云被植入kswapd0以及解决方案一、发现二、解决 一、发现 今天早上发现腾讯云的服务器特别卡,响应速度很慢,检查之后发现被植入了kswapd0。 pid为2592和2538的异常进程 45.9.148.129,查询后发现ip地址来自荷兰 执行脚本放在了/home/用户名/.configrc下面 crontab -l发现定时任务也被更改,tmp/下也有异常程序 cat /var/log/secure |grep “Accept” 可查看异常登录信息 二、解决 被黑的问题主要是密码设置较简单,首
kswapd0 是系统的虚拟内存管理程序,也可能是伪装的挖矿病毒
255.255.255.0
03-29 2356
1.kswapd0 是系统的虚拟内存管理程序,如果物理内存不够用,系统就会唤醒 kswapd0 进程,由 kswapd0 分配磁盘交换空间作缓存,因而占用大量的 CPU 资源。 2.也有挖矿病毒伪装成相同名称,挖矿注意排查 ......
kswapd0进程对于CPU占有率的情况下排查到黑客植入脚本,与黑客斗智斗勇的三个回合
子冉冰清的博客
03-30 6274
kswapd0进程对于CPU占有率的情况下排查到黑客植入脚本,与黑客斗智斗勇的三个回合 第一回合 最开始大概是半个月前,我突然发现我的百度云服务器上的MySQL连接不上。 但是前一晚还用了。因此可以确定不是账号密码,以及服务器上设置的问题。 于是乎,就登陆到云服务器上,准备去查看一下mysql的运行情况。然后突然敲命令也很卡,感觉可能系统响应太慢了,用toptoptop指令去看下 (上面这个图是我第三回合排查的时候截的图,前面两个回合都没有注意,所以没有截图。) 当我看到这个的时候,吓了一跳。怎么突然
kswapd0 进程CPU占用过
weixin_39833509的博客
10-15 1671
前几天遇到的一个问题,自己本地用VM配置的虚拟机,一般会top查看进程以及CPU占用的一些情况。又一次用laravel 打印对象,里面的内容比较多,浏览器当时就卡了。 然后看进程的情况。我以为会是nginx和php-fpm 这两个一半一半这样子的情况,结果发现 kswapd0 这个进程直接99%。然后马上又降下去了。前几天一直没时间找原因,今天抽出点时间把这个整理下。 总结下: swap分区的作用是当物理内存不足时,会将一部分硬盘当做虚拟内存来使用。 kswapd0 占用过是因为 物理内存不足
oracle进程换页空间,linux上设置大内存页解决kswapd0进程过渡消耗cpusys的问题
weixin_32287563的博客
04-05 242
环境:SLES11 SP4 + oracle 11.2.0.4新搭建测试数据库,跑了两天左右发现一个名为kswapd0进程竟然占用了1个cpu资源(该主机一共只有2个cpu),而且几乎都耗在cpusys上。如下图所示:图1网上搜索得知kswapd0是一个内核进程,用来处理页的交换,当OS的可用内存小于阀值时,kswapd会将部分进程的页从物理内存交换到swap上,这个阀值如何确定,颇费周折的找寻...
Linux的进程kswapd0占用CPU导致卡顿问题
没刮胡子的程序员专栏
02-22 1268
最近发现服务器访问速度变慢,内存占得很满,操作经常卡顿,因为部署了不少的服务,有应用服务,也有数据库服务都很吃内存,但是查看还剩余2G左右内存,应该不至于卡顿,于是准备处理一下。看了系统经常发现一个进程kswapd0 一阵一阵的占用超CPU资源。查了一些资料说,系统物理内存不足时,kswapd0 会频繁的进行换页操作(使用swap分区与内存换页操作交换数据),而换页操作非常消耗 CPU 资源,所以导致该进程持续占用 CPU 资源过
应急响应-挖矿病毒(kswapd0
weixin_45690589的博客
10-10 1136
应急响应-挖矿病毒(kswapd0
linux桌面环境下,设置kswapd0(虚拟内存管理进程)
u012441962的博客
09-21 390
cat /proc/sys/vm/swappiness 可以查看swap虚拟内存交换参数(ram–>rom) kswapd0进程的作用:它是虚拟内存管理中,负责换页的,操作系统每过一定时间就会唤醒kswapd ,看看内存是否紧张,如果不紧张,则睡眠,在 kswapd 中,有2 个阀值,pages_hige 和 pages_low,当空闲内存页的数量低于 pages_low 的时候,kswapd进程就会扫描内存并且每次释放出32 个free pages,直到 free page 的数量到达pages_h
kswapd0 CPU占用率问题解决
weixin_41077841的博客
12-14 1751
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
关于木马病毒kswapd0的处理
We choose to go to the moon in this decade and do the other things, not because they are easy, but beacase they are hard.
03-13 1532
关于木马病毒kswapd0的处理
kswapd0 cpu 占用率
03-28
kswapd0是Linux内核中的一个守护进程,其主要作用是管理内存交换(Swap)的操作。当系统内存不足时,kswapd0会...4. 更新内核版本:有些Linux内核版本存在kswapd0 CPU占用率问题,更新内核版本可能会解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值