Java:105-病毒文件造成cpu爆满的解决方式

已于 2024-06-05 17:24:16 修改
阅读量570 收藏
点赞数
分类专栏: 笔记 文章标签: linux
于 2023-03-16 15:17:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59609098/article/details/129587875
版权

病毒文件造成cpu爆满的解决方式

最近在部署项目到服务器时,总是出现cpu爆满,通过排查,发现中了病毒,在这里进行总结我的解决方式:
首先是要找到对应的进程,一般来说我们都会使用top来进行查找,但是通常是找不到的,命令如下:
top
#就是top,没有其他参数哦
但我们可以利用他的升级版本htop,命令如下
yum install htop #可能需要yum -y install epel-release
#记得输入y确定
#然后再次的输入如下指令:
htop
一般情况下,我们可以找到对应的进程id,那么记住这些id,去根目录下的proc目录:
cd /proc
#这里可以找到对应进程id相同的文件,我们进入,然后找到exe文件,输入ll:
ll
#看看他的箭头指向哪里,比如我这里就指向/etc里面的zzh文件
一般来说我们删除zzh文件就能解决,但是病毒会让你顺利的删除吗,这是肯定不会的,一般就算是root权限也不能进行删除,因为他修改了chattr,具体作用可以自己去百度,可以通过lsattr来查看:
lsattr zzh
chattr -a zzh
chattr -i zzh
#但是病毒也不会让你这样的简单,因为就算是这个命令也会没有权限操作的,所以我们需要恢复这些权限
cp /usr/bin/chattr /usr/bin/chattr2
chmod 755 /usr/bin/chattr2
chattr2 -i /usr/bin/chattr #我们可以选择将内容拿取出来,用内容进行操作,而不是文件
chmod 755 /usr/bin/chattr 
ls -la /usr/bin/chattr  
lsattr /usr/bin/chattr

#然后我们就可以将ssh这个病毒文件删除了
当然,也要防止定时任务的出现,一般都会在/var/spool/cron目录下:
cd /var/spool/cron
#这里有个root文件,一般来说如果该文件删除不了,可以清空他里面的内容,或者都注释掉,并且设置chmod 111 root
当然,病毒是有非常多方式来攻击的,这里只是我遇到的一种,可能会有点帮助
各个方面都自在
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle RAC enq: SS - contention 等待事件
Mikya_清风的博客
10-26 3372
问题描述: 数据库版本:11.2.0.3 两节点的集群 操作系统版本:Oracle Linux Server release 6.1 问题发生:2018-10-25 12:40--2018-10-25 15:22节点1监控发现大量的enq: SS - contention等待事件。 节点一的性能视图:  节点二的性能视图:   问题分析: select * from v$loc...
redis导致javacpu过高,redis 漏洞造成服务器被入侵-CPU飙升
weixin_39958631的博客
03-12 612
前言前几天在自己服务器上搭了redis,准备想着大展身手一番,昨天使用redis-cli命令的时候,10s后,显示进程已杀死。然后又试了几次,都是一样的结果,10s时间,进程被杀死。这个时候我还没发现事情的严重性。发现问题进程莫名被杀死,可能是cpu被占,赶紧看了一下cpu。[root@vm_0_13_centos etc]# top果然如此,cpu被莫名的占了。简单,根据pid杀死进程就行了...
minerd和wnTKYg进程(病毒)--被攻击CPU占用率达到100%
橡皮的博客
03-13 8321
今天登录服务器感觉服务器特别的慢。结果查看发现有两个进程占用CPU100%了,一个是minerd一个是wnTKYg。如果大家遇到请小心。查看服务器各个程序占用资源量 [root@iZ2zeayj54m6qs0689jm39Z ~]# top PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
解决Ubuntun系统某病毒】绞杀CPU占用病毒
weixin_41469023的博客
01-25 1119
起因:最近一台ubuntun20.04服务器上运行python程序没多久就莫名其妙被杀死了,百思不得其解,得知貌似是中了挖矿病毒——top指令显示有一个诡异的CPU占用率的进程,被杀死后过不久还会恢复,而且进程号改变。如图杀他!大家都劝我直接重装系统省心,我不想这样,想看看怎么直接解决问题。没有重装电脑解决问题,我很开心。不是计算机科班出身,具体原理不是很懂,似懂非懂的把病毒给杀了。写这篇博客是想记录找问题,解决问题的思路算是给自己或他人一点提示吧~
linux 进程 cpu 100,清理linux占用CPU 100%的病毒
weixin_35965372的博客
05-10 166
病毒名随机,自启动并相互保护。快速清理流程假设的名字是wobprwmnqhzbve,如果top看不到,可以在/etc/init.d目录下面查看1、首先锁定三个目录,不能让新文件产生禁止该文件执行chmod 000 /usr/bin/wobprwmnqhzbve锁定chattr +i /usr/binchattr +i /binchattr +i /tmp2、锁定crontab文件,不让任何进程写入...
服务器中木马病毒处理(CPU占用率很高)处理办法
ycc2011的专栏
07-12 2056
参考:https://blog.csdn.net/wkfyynh/article/details/105206990 记录一下这个过程,方便后来人使用。如果遇到权限问题,在所有执行命令前使用sudo 1、使用top查看当前哪个进程正在耗CPU资源;记住那个进程的 PID 号 和使用的COMMAND ;都在同一行 例如异常的进程为PID为 1627 ;命令为teamviewerd (这里只做演示,并不代表它就是一个木马病毒) 2、ls -l /proc/1627/exe 可以定位到...
服务器CPU了,怎么办?
qq3007312960的博客
03-04 4584
CPU就是服务器的核心所在,不管我们处理任何任务都需要CPU来完成,一旦CPU出现爆满,那么我们的服务器就会出现卡顿甚至是死机无法连接等情况,那么如果我们的服务器经常出现CPU爆满情况,该如何处理呢? 确认CPU爆满的原因 如果我们远程到服务器中,发现操作比较卡时,可以检查下CPU使用是否正常,如果是windows系统,那么我们可以通过任务管理里的性能来查看或者可以通过一些安全软件来进行查看,如果是linux系统,那么可以命令来进行查看,或者可以通过安装的一些软件查看,比如安装宝塔软件等。一旦我们发现C
php-fpm 占用CPU过高,100%的解决方法
01-10
话说最近配置的LNMP还算稳定,正在暗自窃喜,但是从昨晚开始,就发现服务器的CPU占用过高,甚至到了100%。我的内存是1G的,正常情况下占用率应该在5%以下,最多不超10%。 阿里云最近的监控显示: 使用top命令查看,...
基于ORA-19815闪回空间爆满问题的处理方法
09-09
ORA-19815错误通常发生在Oracle数据库中,表明恢复文件目的地(db_recovery_file_dest)的空间已达到100%使用,没有剩余空间可用。这种情况会导致归档日志无法写入,进而影响数据库的正常运行。当数据库的闪回区...
调试存储过程时提示ORA-20000: ORU-10027: buffer overflow, limit of 10000 bytes
NullPointerException
12-28 3010
下午的时候在 PL/SQl Developer 10.0.5.1710 上调试壹個存储过程,在调试的时候使用了比较多的 DBMS_OUTPUT.PUT_LINE 作为打印日志的方式,结果没过多久 PLSQL 客户端就开始提示如下错误:ORA-20000: ORU-10027: buffer overflow, limit of 10000 bytes,分析下来是因为函数DBMS_OUTPUT.PU
TeamTNT变种清除步骤
不会写后端的前端不是一个好运维。
12-31 491
TeamTNT变种清除步骤
拯救redis被攻击后的服务器
CheerTan is here
02-05 2560
现象描述 最直观的就是服务器CPU居高不下,服务器里的nginx服务不断被关停,redis6379端口不断被各种服务器连接,而且每5s中就切换一次连接任务,后来查看定时任务里赫然出现一个定时脚本,每30分钟便执行一次,定时任务无法修改,病毒文件无法删除,详情见下图: 原因分析 根本原因在于开启了redis并选用了默认端口并用root权限启动,最致命的就是没有设密码暴露在公网,当时为了调试只开放了5小时左右,服务器就已中招。 病毒脚本分析 #!/bin/sh #暂时关闭SELINUX,以方便后续永久关
服务器(centos7)使用docker被病毒攻击,导致cpu100解决方案
weixin_43691942的博客
10-29 3138
#!/bin/bash openssl genrsa -aes256 -out ca-key.pem 4096 openssl req -new -x509 -days 3650 -key ca-key.pem -sha256 -out ca.pem openssl genrsa -out server-key.pem 4096 openssl req -sha256 -new -key server-key.pem -out server.csr openssl x509 -req -days 3650
一次完美彻底的挖矿病毒清理记录,快学起来
qq_42483521的博客
02-09 7298
文章记录服务器中挖矿病毒后的发现与清理思路,通过一步步操作流程为用户提供清理服务器病毒的参考。
(centos7)阿里云 ECS中毒后CPU一直占用100%的解决过程
Gogym的博客
05-15 6527
这两天发现部署在阿里云上的ECS服务器的CPU一直占用100%,一开始以为只是偶然的,没在意。 后面发现CPU一直载,这不应该呀。于是赶紧看看是怎么回事。 使用 top 命令查看cpu使用情况: 发现有一个 vTtHH1 的进程占用 200%的cpu,这是什么鬼,貌似哥不曾相识啊。 于是乎,通过命令 :cd /proc/32676 -> ll 查看这到底是什么玩意,...
linux】服务器CPU占用50%,top/htop/ps却看不到异常进程?本文带你彻底杀毒!
weixin_43693967的博客
11-23 4687
htop发现前32个核全被占了,但是却找不到对应进程号发现CPU占用3143.28%,因为是32核,平均每核就是接近100%
服务器被攻击导致CPU100%的解决
过于丰富,无法简介
09-07 5664
排除服务器上是否有定时任务、顽固脚本等问题 top指令查看cpu占用情况: `` 尝试使用kill指令杀死对应进程,杀完之后发现对应服务依旧会重启: kill -9 pid 查看服务器进程数量,进程数量偏高确实存在问题: netstat -anp |grep tcp |wc -l 查看系统中存在的定时任务,定时任务与占用CPU最高的服务名称相同尝试关闭定时任务 crontab -l 修改定时任务的文件删除定时任务保存。保存后发现还是会向服务中添加定时任务 crontab -e 直接停止定时任务进程
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5329
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意中, 发现有恶意的linux定时任务存在, 删除即可!......
服务器病毒,侵占CPU资源
Climber4211的博客
08-20 1246
以下是我从服务器中的病毒里找到的一个文件,从中学到不少知识,现在将这个病毒分析一下,本人只是一个开发,服务器被这个病毒侵占CPU挖矿,没办法,只能研究这个病毒,看怎么让我的服务器访问速度快点。 具体的讲解我也是看到了别人的文章,挂出来 第一篇文章 第二篇感觉讲的很详细 这个病毒最主要的表现是CPU占用,自己的服务打开速度奇慢,甚至打不开 #!/bin/bash SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin setenforce 0 2>/d
Nginx跑起来,CPU爆满
最新发布
06-16
2. 处理复杂配置:如果你的Nginx配置文件包含大量的代理、缓存、负载均衡等复杂设置,处理这些指令可能会消耗大量CPU资源。 3. 程序错误或无限循环:Nginx内部如果有代码错误或者某个模块陷入无限循环,也会导致CPU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值