服务器中木马病毒处理(CPU占用率很高)处理办法

参考:https://blog.csdn.net/wkfyynh/article/details/105206990

 

记录一下这个过程,方便后来人使用。如果遇到权限问题,在所有执行命令前使用sudo

 

原始问题,服务器出现CPU占用率很高的进程(cpu占用率2000%),重启或者强制kill -9 都无法解决,该进程仍然自动重启,需要进一步解决这个进程问题。查了下应该是木马病毒;下面是简单的方法

 

1、使用top查看当前哪个进程正在耗CPU资源;记住那个进程的 PID 号 和使用的COMMAND ;都在同一行

例如异常的进程为PID为 1627  ;命令为teamviewerd (这里只做演示,并不代表它就是一个木马病毒)

 

2、ls -l /proc/1627/exe

可以定位到这个异常进程,例如我这个的异常命令的路径是  /opt/teamviewer/tv_bin/下

 

3、进入上面的路径中,删除它这个文件 (/opt/teamviewer/tv_bin/teamviewerd)

(PS:如果该文件是系统级别的命令(例如top,java等),则可以去同样位数(32/64)的系统中相同路径拷贝一个进来,没有就不用拷了。更加说明多出来的这个是木马)

进入上述目录,然后输入命令;用于删除该异常文件

sudo rm -r teamviewerd

 

4、再次top 查看进程是否还在,使用 kill -9 pid号 强制停止该进程;再观看该木马文件是否还会自动重启占用CPU资源

 

5、安装clamscan (linux下病毒查杀工具进行全盘扫描!)

sudo apt install clamav
sudo freshclam
sudo clamscan -r /

 

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值