问题描述:
ubuntu服务器下,使用nvidia-smi查看GPU使用情况,发现一直存在一个未知的python程序在长期使用GPU,使用kill命令杀进程和关机重启都无法解决,该程序会自动重启。
解决过程:
1、最初使用kill -9 PID命令,发现进程可以被杀掉,但随后会自动以新PID重启,PID也可以用top命令查询;
2、使用cd /proc/2135 和cat status命令查询其父进程PPID为2132,尝试先kill父进程,再kill掉子进程,依然发现没用;
3、再次尝试查找其源头的父进程,即该进程的父进程的父进程,发现PPID居然是1,意味着只要开着机,就会启动这个程序。怀疑是被人植入了木马程序。
4、最后cd /proc/2038并ls -ail,查找其PID对应占用的程序位置,想要直接删掉该未知程序:
5、将该目录下的python程序删除后,再次结束PID,成功kill掉该程序。
在目录下发现被人植入了挖矿程序
问题原因
note: 关于这个程序会反复重启的原因,实际上是由于用 系统下的cron工具 写入了计划任务(会周期检查是否有要执行的任务)
# 查看当前root用户是否有计划任务
crontab -u root -l
# 删除所有计划任务
crontab -r
所以原则上,只要删除掉 cron计划任务,再次kill掉任务 就不会重启了。
1232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
