Linux僵尸进程分析清除

最新推荐文章于 2024-08-14 20:07:58 发布
最新推荐文章于 2024-08-14 20:07:58 发布
阅读量2w 收藏 19
点赞数 8
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37837134/article/details/82683107
版权

最近因经常被挖矿病毒植入,实际是通过redis暴力破解密码,提权,植入crontab任务。在上一篇中,记录了解决办法。目前不被植入,cpu不再是100%。今天查看,发现一个僵尸进程。

【腾讯云】您好,近日腾讯云安全中心监测到云主机搭建的Redis服务存在安全风险,可能导致机器被入侵,黑客可以获取云主机的最高权限,导致数据丢失或被加密勒索,如果您的云主机中安装了Redis服务,为了避免您的业务受影响,建议您及时进行加固,具体可以参考<Redis未授权访问漏洞修复建议>:http://bbs.qcloud.com/thread-30706-1-1.html,如果您已经进行了加固,请忽略该通知,详细内容参见站内信。

步骤一:top   命令分析查看

 如图所示,zombie  僵尸进程  数量1.

步骤二:ps  查看僵尸进程的具体信息

ps -e -o stat,ppid,pid,cmd|egrep '^[Zz]'

显示出 进程id

ps:ps命令用于获取当前系统的进程信息.

-e:参数用于列出所有的进程

-o:参数用于设定输出格式,这里只输出进程的stat(状态信息)、ppid(父进程pid)、pid(当前进程的pid),cmd(即进程的可执行文件。

egrep:是linux下的正则表达式工具

'^[Zz]':这是正则表达式,^表示第一个字符的位置,[Zz],表示z或者大写的Z字母,即表示第一个字符为Z或者z开头的进程数据,只所以这样是因为僵尸进程的状态信息以Z或者z字母开头。

步骤三:果断删除 kill -9    ID

(end)

 步骤四:top  查看确认

 显示为0

 

 

我为人人,人人为我;美美与共,天下大同;

奔跑吧笨笨
关注
专栏目录
僵尸进程分析
wikiday的专栏
08-03 1797
僵尸进程产生 如何避免僵尸进程
linux进程僵尸问题的原因,Linux僵尸进程产生原因及避免方法
weixin_42524703的博客
04-28 1083
在fork()/execve()过程中,假设子进程结束时父进程仍存在,而父进程fork()之前既没安装SIGCHLD信号处理函数调用 waitpid()等待子进程结束,又没有显式忽略该信号,则子进程成为僵尸进程,无法正常结束,此时即使是root身份kill-9也不能杀死僵尸进 程。补救办法是杀死僵尸进程的父进程(僵尸进程的父进程必然存在),僵尸进程成为”孤儿进程”,过继给1号进程init,init...
linux中的僵尸进程
05-21
linux系统中程序是以进程启动的。而每个进程有分子进程和父进程。当子进程被杀死。而父进程还在运行时。就形成了僵尸进程
linux 如何清理僵尸进程
weixin_33726313的博客
11-04 1077
今天在维护服务器的时候,发现有5个nova-novncproxy的僵尸进程。 26327 ? S 0:05 \_ /usr/bin/python /usr/bin/nova-novncproxy --config-file=/etc/nova/nova.conf 4765 ? Z 0:00 \_ [nova-novncproxy...
Linux内核分析Linux中的进程)
最新发布
m0_49476241的博客
08-14 1287
本篇文章开始带大家正式进入到Linux内核源码分析,那我们来看看Linux内核的奥秘吧!在Linux中,进程是一个程序的执行实例,是操作系统管理和调度的基本单位。在内核中,进程被称为任务,并使用结构体来表示。进程的虚拟地址空间分为用户虚拟地址空间和内核虚拟地址空间,以实现内存的隔离和保护。通过这种方式,Linux系统可以有效管理多任务,并确保进程之间的安全性。内核线程用于执行内核任务,通常不具有用户空间映像,而内核进程则可能具备更传统的进程特性。创建内核线程的函数(如。
LINUX僵尸进程处理
Java技术博文
09-23 890
1 什么是僵尸进程: 当子进程比父进程先结束,而父进程又没有回收子进程,释放子进程占用的资源,此时子进程将成为一个僵尸进程。如果父进程先退出 ,子进程被init接管,子进程退出后init会回收其占用的相关资源。 2 怎样来清除僵尸进程:    1.改写父进程,在子进程死后要为它收尸。具体做法是接管SIGCHLD信号。子进程死后,会发送SIGCHLD信号给父进程,
Linux僵尸进程及其解决方法
macrohasdefined的专栏
07-08 543
Linux僵尸进程及其解决方法 收藏 分享 2012-3-30 15:15| 发布者: 红黑魂| 查看数: 6758| 评论数: 0|来自: 比特网 摘要:   Linux僵尸进程及其解决方法  1. 产生原因:  在UNIX 系统中,一个进程结束了,但是他的父进程没有等待(调用wait / waitpid)他,那么他将变成一个僵尸进程。通过ps命令查看其带有def
Linux 僵尸进程产生原因及解决方法
09-15
Linux操作系统中,僵尸进程Zombie Process)是一种特殊状态的进程,它的产生与操作系统的进程生命周期管理和资源回收机制紧密相关。当一个进程执行完毕并退出时,内核并不会立即清除该进程的所有信息,而是将其...
Linux系统中查看进程及杀死僵尸进程的方法.docx
09-27
### 在Linux系统中查看进程及杀死僵尸进程的方法 #### 一、引言 在Linux操作系统中,进程管理是一项重要的任务,它涉及到系统性能优化、故障排查等多个方面。本文将详细介绍如何使用`ps`命令来查看系统中的进程...
linux清除僵尸进程
09-22
清除Linux中的僵尸进程,可以按照以下步骤进行操作: 1. 首先,查找所有僵尸进程的PID(进程ID),可以使用命令:ps -ef | grep defunct。这将列出所有状态为defunct的进程及其PID。 2. 然后,使用kill命令将...
linux僵尸进程的处理
lieye_leaves的专栏
05-03 715
Linux僵尸进程的处理 一.Linux僵尸进程的出现 僵尸进程是已经结束的进程,但是它的进程描述符还在进程表中,它的内存等相关资源则被释放了。它不能执行任何动作,没有可执行代码,也不能被调度,仅在进程表中保留了一个位置。 一个进程退出的时候,父进程会收到SIGCHLD信号,一般在这个信号执行函数中执行wait()或者waitpid(),该两函数处理子进程的退出。在子进程退出,到父进程执行该
Linux——僵尸进程以及僵尸进程的处理
热门推荐
qq_44824574的博客
01-15 1万+
僵尸进程 (1)进程中的指令已经执行完成,但是进程PCB结构还没有回收。 即子进程先于父进程退出后,子进程的PCB需要其父进程释放,但是父进程并没有释放子进程的PCB,这样的子进程就称为僵尸进程。 (2)父进程未结束,子进程结束,但父进程没有处理子进程的退出状态(当子进程先于父进程结束,父进程没有获取子进程的退出码,子进程的PCB会保留一段时间等待父进程在PCB中获取退出码,,且该进程不可执行,此时子进程变成僵尸进程)。 直到父进程获取到子进程的退出状态,子进程的PCB才会被移除。 我们的程序在退出的时候:
Linux僵尸进程的清理方法
语音通讯-软交换asterisk,Freeswitch
03-29 7252
平时很多时候发现定时检测的脚本kill 之后,该进程会僵死在里面,无法清理。可以参考下面的方法清理:有以下环境的进程:#ps aux |grep monitorast.plroot      3962  0.0  1.5   5652  3840 ?        Ss   10:13   0:00 /usr/bin/perl -w /root/script/monitorast.plro
linux删除僵尸进程
代码将军
04-04 1196
ps -A -ostat,ppid | grep -e '^[Zz]' | awk '{print $2}' | xargs kill -9
Linux系统运维脚本:如何检测出Linux僵尸进程、并清除僵尸进程
weixin_70208651的博客
03-11 2147
僵尸进程(僵死进程)是指那些已经退出但父进程尚未回收的进程,它们占用了进程号等系统资源,但不再执行任何代码。本文讲述了僵尸进程的定义、僵尸进程的危害、通过PS和TOP等命令检测僵尸进程,通过kill,init,reboot父进程等命令,以及重启系统等方式来清除僵尸进程;以及通过使用wait()或waitpid()来回收子进程。
Linux-僵尸进程产生与处理
ctgulvzhaole的博客
09-05 319
背景 父进程创建子进程之后,父进程没有等待该子进程的退出,子进程就会成为僵尸进程,如果父进程也退出,这个时候子进程也可以被init进程回收,释放资源。如果父进程不退出,子进程占用的资源将永远不会被释放。 产生 以下示例是一个产生僵尸进程的典型例子 #include <stdio.h> #include <unistd.h> #include <stdlib.h> int main(int argc, char **argv) { p...
linux僵尸进程
hacker_lpy的博客
03-10 300
僵尸进程产生的原因: 子进程先于父进程结束,而父进程又没有调用wait或者waitpid函数回收子进程,这时候子进程就成为了一个僵尸进程。但是如果父进程此时结束,系统就会回收子进程,即子进程就不是一个僵尸进程了。僵尸进程产生的条件是父进程还没结束,但是又不调用wait或者waitpid函数回收子进程。 另外,如果父进程先于子进程结束,这也就成了有些人所说的孤儿进程。孤儿进程会被init进程接管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值