linux怎么查看某个进程执行的文件路径

最新推荐文章于 2024-08-07 10:38:47 发布

g-Jack

最新推荐文章于 2024-08-07 10:38:47 发布

阅读量1.9w

点赞数

分类专栏： @运维

本文链接：https://blog.csdn.net/hao134838/article/details/80853227

版权

引言

最近自己的服务器被一个名为xmrig的挖矿程序挖矿了，想查看这个进程的内容，我们首先得找到这个东西，下面就是根据进程名称查找所在目录的方法：

linux下进程运行后，进程信息存储在/proc/进程id 目录下面，进程id查看命令 ps -ef | grep 进程名，vi /proc/进程id/environ 搜索PWD字段，则是该进程运行所在目录

附属一个保守的解决方法：

挖矿病毒xmrig一般在cpu比较闲的时候会触发，并且会占用cpu 99%，造成本机资源极大浪费。

在网上搜了半天，没有发现好的解决办法，否则就只能重装操作系统了。

因为重装操作系统，损失太大，所以这里我想了一种保守疗法。

挖矿病毒有个规律，它并不是一直启动的，而且停止后，还会好长一段时间才能再运行。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

g-Jack

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Linux查看进程加载了哪些so库

SHELLCODE_8BIT的博客

12-11

1937

【代码】Linux查看进程加载了哪些so库。

Linux下查看某个进程文件的启动位置

weixin_38932035的博客

12-05

3890

Linux下查看某个进程文件的启动位置找到进程ID，进入【/proc/进程ID】，并通过 ls -al查看： [mubai@localhost test]$ ps -ef | grep zookeeper ... #得到进程号 [mubai@localhost test]$ ll /proc/21586 total 0 dr-xr-xr-x 2 root root 0 Dec 4 14:07...

3 条评论您还未登录，请先登录后发表或查看评论

Linux系统中使用ps和grep组合命令查找特定Python进程的指南

最新发布

Leon_Jinhai_Sun的博客

08-07

181

Linux系统中使用ps和grep组合命令查找特定Python进程的指南

linux下查看某个进程的路径

hyper的博客

11-22

895

当有个进程正在运行，我想kill掉，又怕kill错，想确认一下路径时 nvidia-smi 找到PID号，加入是9096 ll /proc/9096 就会出来一些列信息 dr-xr-xr-x 9 gh gh 0 11月 15 22:28 ./ dr-xr-xr-x 479 root root 0 11月 9 21:47 ../ dr-xr-xr-x 2 gh gh 0 11月 22 10:35 attr/ -rw-r--r-- 1 gh gh 0 11月 22 10

linux 某个进程执行的文件路径

Baby_T的博客

01-06

308

通过 ps -ax|grep "执行文件名"，获得进程ID 使用：cd /proc/进程ID 使用：ll -rt|grep cwd，即可获得执行文件的所处路径

Linux通过进程ID查看文件路径

ahyz9638的博客

04-27

856

1、用ps -ef |grep xxxxx得到该进程的pid 2、输入ls -l ,结果中 exe链接对应的就是可执行文件的路径$ ls -l /proc/18283 以下是/proc目录中进程18283的信息 /proc/18283 pid为N的进程信息 /proc/18283/cmdline 进程启动命令 /proc/18283/cwd 链接到进程当前工作目录 /pro...

linux查看程序的执行流程,linux下命令2：查看进程何时开始执行，跟踪某命令的执行过程...

weixin_35726635的博客

05-09

714

查看进程何时开始执行ps -eo comm,lstartbash Tue Nov 22 15:46:39 2016flush-253:0 Thu Dec 25 08:07:07 2014sshd Tue Nov 22 16:46:00 2016bash Tue Nov 22 16:46:00 2016rsyslogd...

Linux监测进程打开文件

tugouxp的专栏

08-31

601

分析问题过程中，追踪进程打开的文件可以在许多不同情况下有用，体现在以下几个方面：故障排除和调试：当程序出现问题、崩溃或异常行为时，追踪进程打开的文件可以帮助找出问题的根本原因。这有助于快速定位错误，尤其是在访问文件时发生的错误。性能分析和优化：了解进程打开了哪些文件可以帮助分析程序的性能问题。如果程序频繁打开和关闭文件，可能会导致性能下降。通过追踪文件操作，可以识别性能瓶颈，从而采取相应的优化措施。权限和安全审计：在安全方面，追踪进程打开的文件可以帮助监控和审计系统上的文件访问。

Linux中怎么通过PID号找到对应的进程名及所在目录方法

09-15

在寻找进程所在目录时，有时`/proc/PID/exe`的链接可能会被软链接到实际的可执行文件，因此你可以通过`readlink`命令来读取这个链接： ```bash readlink /proc/28990/exe ``` 在处理Java进程时，由于Java应用通常...

Linux下查看端口占用进程号，程序名的方法

09-15

本文将详细介绍如何在Linux环境下查看端口占用的进程号和程序名，以便进行故障排查。 1. **使用`lsof`命令查看端口占用** `lsof`（List Open Files）是一个强大的工具，它可以显示当前打开的文件和网络连接信息。...

Linux中获取某个进程的系统调用以及参数（故障排查案例）

09-15

`/proc/<PID>/syscall`文件列出了进程当前执行的系统调用号以及其参数。例如，在案例中，`/proc/8443/syscall`显示的第一个数字是系统调用号，后面的数字是对应的参数。每个系统调用可能需要不同数量的参数，因此...

linux查看进程所在运行目录

blood_Z的博客

09-02

4758

linux查看进程所在运行目录

Linux | 查看运行进程所在目录

Willian的博客屋

02-20

1589

Linux在启动一个进程时，系统会在/proc下创建一个以PID命名的文件夹，在该文件夹下会有我们的进程的信息 #切换刀该目录中可以查看具体内容 cd /proc/PID 如：解释： cwd 对应的连接是：程序自身所在的目录，也是进程运行目录； exe 对应的连接是: 执行程序的程序的绝对路径，比如java项目，通过java程序启动，那么对应jdk就是执行程序的程序。 cmdline 对应...

查看linux运行程序的来源文件夹

王小二的博客

10-12

1899

先查看任务端口号PID，如下的20827（top命令）再用 ll /proc/PID 命令找到对应文件夹即可

linux下查找某个文件或者根据端口查找进程位置

Willian的博客屋

01-19

3126

引用处： linux下查找某个文件位置的方法从根目录开始查找所有扩展名为.log的文本文件 find / -type f -name &quot;*.log&quot; 结果如下: /usr/local/yaoyu/qq.log /usr/local/yaoyu/qq2.log /usr/local/yaoyu/qq3.log ... ...

Linux：查看线程运行于哪个CPU核心上

热门推荐

test1280

02-27

1万+

Linux：查看线程运行于哪个CPU核心上线程是最小的执行调度单元，线程执行于某个CPU核心之上，或者说某个CPU核心执行此线程。如何查看某线程运行于哪个CPU核心上呢？方法一：ps -eLF 查找 PSR 字段值 [test1280@localhost 20190227]$ ps -eLF UID PID PPID LWP C NLWP SZ RSS...

【Linux】排查进程、挖矿病毒查找

qq_39165617的博客

02-28

6826

这里写目录标题问题查看期父子进程以及命令查看其网络连接排查解决问题实验室中有一台服务器，top指令发现一进程-bash其CPU占用极高，使用了20个核心，占用高达50%，使用kill指令停止进程后又会重新启动查看期父子进程以及命令 ps 发现其执行命令为systemd pstree，每个核心开了一个在跑查看其网络连接发现其与国外某IP建立了tcp连接排查查看定时任务 crontab -l 还可查看自启动服务，执行ll /etc/systemd/system/multi-user.t

Linux系统中查看进程和计划任务管理

binshi9437的博客

08-28

1万+

 各位小伙伴们大家好，本次给大家带来的是Linux操作系统中的进程和计划任务的管理，首先大家都知道程序是保存在外部存储介质（如硬盘、光盘）中的可执行机器代码和数据的静态集合，而进程是在CPU及内存中处于动态执行状态的计算机程序，在Linux系统中，每个程序启动后可以创建一个或多个进程。例如：提供Web服务的httpd程序当有大量用户同时访问Web页面时，httpd程序可能会创建多个进程来提供...

如何查看linux某个进程运行的具体程序名

07-15

从输出结果中找到进程对应的可执行文件路径，即可确认其具体程序名。 4. 使用/proc文件系统查看进程信息：在终端中进入/proc目录（cd /proc），然后进入要查看的进程的对应目录（例如cd 进程ID），进入该目录后使用...