Linux服务器kswapd0病毒查杀处理

已于 2023-03-30 11:10:04 修改
阅读量1.1k 收藏
点赞数
文章标签: 服务器 linux
于 2023-03-30 10:35:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watson2017/article/details/129852504
版权

公司的测试服务器突然登录不上去了,用宝塔查看了一下,发现CPU被占满了,登录腾讯云账号,发现有几条预警,说服务器被一个乌克兰的IP攻击了。

首先在腾讯云安全组策略里,把这个IP列为全端口黑名单,然后修改安全策略,除了80,443等端口,其它的端口都只把公司的外网IP设为白名单。

然后修改ssh密码,用宝塔登录服务器,top一下,发现一个kswapd0的进程占满了CPU。

 使用kill -9 pid 命令杀死病毒进程。

使用 crontab -e 命令查看计划任务,发现多了不少病毒的计划任务。

把计划任务中病毒的路径备份一下,然后清理计划任务。

把计划任务中病毒路径下的文件也删除掉。

重启服务器,OK。

最后的安全建议:

  • 端口能不对外开放尽量不对外开放
  • ssh密码要增强复杂性,不要用一些容易被破解的密码
  • 及时修补漏洞
培根芝士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器Linux)挖矿木马病毒kswapd0进程使cpu爆满)
小韩的博客
04-03 2万+
服务器Linux)挖矿木马病毒kswapd0进程使cpu爆满)
Linux病毒 - 挖矿木马 kswapd0
最新发布
富强、文明、自由、平等、公正
06-05 335
就立刻联想到了,是挖矿木马,但是kswapd0是系统进程,感觉哪里又不太对,本想百度确认一下,结果发现很多人都遇到了这种木马,所以就记录一下。有些病毒还会关联其他进程,可以使用netstat、lsof等工具排查一下,彻底根除。这里分享一个小技巧,怎么样区分, kswapd0是管理虚拟内存的系统进程,还是挖矿的木马病毒。今天客户的服务器CPU爆满,NGINX进程被杀死。通过pid很容易就能区分是不是木马病毒
kswapd0
喝醉酒的小白
07-09 3443
Linux kswapd0 进程CPU占用过高 kswapd0 进程CPU占用过高
kswapd0病毒处理
GeeLoong`s Blog
07-17 7322
kswapd0挖矿病毒
kswapd0进程对于CPU占有率高的情况下排查到黑客植入脚本,与黑客斗智斗勇的三个回合
子冉冰清的博客
03-30 6279
kswapd0进程对于CPU占有率高的情况下排查到黑客植入脚本,与黑客斗智斗勇的三个回合 第一回合 最开始大概是半个月前,我突然发现我的百度云服务器上的MySQL连接不上。 但是前一晚还用了。因此可以确定不是账号密码,以及服务器上设置的问题。 于是乎,就登陆到云服务器上,准备去查看一下mysql的运行情况。然后突然敲命令也很卡,感觉可能系统响应太慢了,用toptoptop指令去看下 (上面这个图是我第三回合排查的时候截的图,前面两个回合都没有注意,所以没有截图。) 当我看到这个的时候,吓了一跳。怎么突然
kswapd0 进程CPU占用过高
weixin_39833509的博客
10-15 1677
前几天遇到的一个问题,自己本地用VM配置的虚拟机,一般会top查看进程以及CPU占用的一些情况。又一次用laravel 打印对象,里面的内容比较多,浏览器当时就卡了。 然后看进程的情况。我以为会是nginx和php-fpm 这两个一半一半这样子的情况,结果发现 kswapd0 这个进程直接99%。然后马上又降下去了。前几天一直没时间找原因,今天抽出点时间把这个整理下。 总结下: swap分区的作用是当物理内存不足时,会将一部分硬盘当做虚拟内存来使用。 kswapd0 占用过高是因为 物理内存不足
linux vps服务器进程kswapd0与events/0消耗大量CPU的问题
09-15
使用了阿里云的vps服务器网站宕了两次机,发工单给阿里云,发现原因是服务器的CPU 100%了,这也是vps的弊端,内容给的相对小
Linux中的交换进程kswapd代码分析.pdf
09-07
"Linux中的交换进程kswapd代码分析" 本文主要分析了Linux中的交换进程kswapd的代码实现,探究了kswapdLinux系统中的作用和工作机制。 在Linux系统中,kswapd是后台核核心进程,也是Linux内存管理策略的重要组成...
kswapd0进程占用CPU非常高--解决方案.docx
08-13
kswapd0是Linux内核的一个后台进程,它的主要职责是负责内存交换,即当物理内存不足时,将不活跃的页面(内存页)移动到磁盘上的交换空间,以便为新的内存请求腾出空间。当kswapd0的CPU占用率过高,可能有以下几个...
Linux内核页回收swappiness参数确切含义
11-01
Linux内核页回收swappiness参数确切含义 Swappiness参数是Linux内核页回收机制中一个重要的参数,控制着系统在页回收时的行为。但是,很多人对这个参数的含义和影响还不是很清楚。本文将详细解释swappiness参数的...
Linux系统 kswapd0进程对于CPU占有率高的情况下排查到黑客植入脚本
CXX88888888的博客
08-08 1099
1.就是跟着进程找找目录,然后杀进程,清目录2.清定时任务3.服务器的ftp端口最好别用22,密码尽量设置复杂点4.尽量用密钥连接服务器,最好别用账号密码连接5.封闭不使用的端口,做到用一个开一个(通过防火墙和安全组策略)6.密码增强复杂性7.及时修补系统和软件漏洞。
Linux的进程kswapd0占用CPU过高导致卡顿问题
没刮胡子的程序员专栏
02-22 1275
最近发现服务器访问速度变慢,内存占得很满,操作经常卡顿,因为部署了不少的服务,有应用服务,也有数据库服务都很吃内存,但是查看还剩余2G左右内存,应该不至于卡顿,于是准备处理一下。看了系统经常发现一个进程kswapd0 一阵一阵的占用超高的CPU资源。查了一些资料说,系统物理内存不足时,kswapd0 会频繁的进行换页操作(使用swap分区与内存换页操作交换数据),而换页操作非常消耗 CPU 资源,所以导致该进程持续占用 CPU 资源过高。
android kswapd0 白话理解
hejnhong的博客
04-21 3839
Android 内存管理的一套机制很复杂,这里只是简单梳理一下kswapd0、swapniss、swap 是什么以及它们之间的关系。 1 什么是 kswapd0 简单来说,kswapd0 是一个进程,负责在 Android 系统内存紧张时进行内存回收。 2 kswapd0 回收什么内存 首先我们知道,Android 的内存分为匿名页和文件页。 文件页:也即 File-backed Page,从名字理解,就是在磁盘上有文件对应的页,包括缓存、缓冲以及通过内存映射获得的页。 脏页:当文件页被修改过后,并且暂时还
kswapd0占用CPU过高问题处理
热门推荐
Lzero's伊甸园
04-19 1万+
kswapd0占用CPU过高,会严重影响服务器及虚拟机的使用。这里提供一种解决方式。
kswapd0 是系统的虚拟内存管理程序,也可能是伪装的挖矿病毒
255.255.255.0
03-29 2362
1.kswapd0 是系统的虚拟内存管理程序,如果物理内存不够用,系统就会唤醒 kswapd0 进程,由 kswapd0 分配磁盘交换空间作缓存,因而占用大量的 CPU 资源。 2.也有挖矿病毒伪装成相同名称,挖矿注意排查 ......
linux处理kdevtmpfsi,kswapd0(挖矿病毒清除)
bluesease的博客
12-12 2970
kdevtmpfsi,kswapd0挖矿病毒问题处理
解决centos服务器遭黑客安装挖矿木马导致kswapd0进程使用的cpu过高问题
皓亮君的博客
03-07 2756
文章目录简介1.查看kswapd0进程使用的PID2.查看进程的工作空间3.切换到木马程序目录并删除4.清理定时任务5.查看所有用户的定时任务6.清理看kswapd0进程7.修改服务器密码8.总结 简介 最近发现服务器特别卡,然后发现kswapd0占用的cpu高达800%,上网科普下kswapd0进程,kswapd0占用CPU时, 说明机器的全部内存(物理内存+虚拟内存)已经用尽了,机器不得不把内存里的内容卸载到硬盘, 然后才能加载所要的程序 但是我查看下top发现服务器的内存还有10个G没使用,查阅一些文
记一个真实的应急响应案例(5)kswapd0恶意程序事件
OneMoreThink
01-29 1361
技术交流可以关注公众号 OneMoreThink 或后台添加微信,欢迎提出宝贵建议。目录恶意程序排查文件排查告警文件排查时间文件排查敏感目录排查特权文件排查网络排查进程排查网络进程排查所有进程排查隐藏进程排查进程资源排查后门排查账号后门排查SSH账户SSH密钥条件后门排查计划任务启动项自启服务命令别名溯源排查日志分析系统日志中间件日志数据库日志安全设备日志流量分析内存分析溯源结论后续待办终止恶意进...
如何处理干净kswapd0
09-05
处理干净kswapd0问题,可以尝试以下几个步骤: 1. 检查系统资源使用情况:使用命令`top`或`htop`查看系统中的进程和资源使用情况。确认是否存在任何异常或过高的内存使用。 2. 更新内核和驱动程序:确保你的系统内核和相关驱动程序是最新的版本,可以通过包管理器或官方网站获取最新的更新。 3. 调整内存使用:如果你的系统内存不足,可能导致kswapd0问题。你可以尝试调整内存参数,例如修改内存交换策略、调整虚拟内存大小等。 4. 检查应用程序和服务:某些应用程序或后台服务可能会导致内存泄漏或异常使用,进而引发kswapd0问题。通过检查应用程序和服务,尝试找出可能的问题源头。 5. 清理缓存:使用命令`sync && echo 3 > /proc/sys/vm/drop_caches`清理系统的缓存。这将释放被缓存的文件和页面缓冲区,有助于减少内存压力。 6. 调整内核参数:根据你的系统需求,可能需要调整一些内核参数来优化内存管理。这包括修改swappiness值、调整页面大小等。 7. 检查硬件问题:如果以上方法都无效,可能存在硬件问题。检查内存模块是否损坏,并进行相关修复或更换。 请注意,在处理任何系统问题之前,请务必备份重要数据,并确保你对系统进行充分了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值