服务器中木马病毒处理(CPU占用率很高)处理办法

最新推荐文章于 2023-12-14 10:22:34 发布
最新推荐文章于 2023-12-14 10:22:34 发布
阅读量2k 收藏 5
点赞数
分类专栏: 乱七八糟
原文链接:https://blog.csdn.net/wkfyynh/article/details/105206990
版权

参考:https://blog.csdn.net/wkfyynh/article/details/105206990

 

记录一下这个过程,方便后来人使用。如果遇到权限问题,在所有执行命令前使用sudo

 

原始问题,服务器出现CPU占用率很高的进程(cpu占用率2000%),重启或者强制kill -9 都无法解决,该进程仍然自动重启,需要进一步解决这个进程问题。查了下应该是木马病毒;下面是简单的方法

 

1、使用top查看当前哪个进程正在耗CPU资源;记住那个进程的 PID 号 和使用的COMMAND ;都在同一行

例如异常的进程为PID为 1627  ;命令为teamviewerd (这里只做演示,并不代表它就是一个木马病毒)

 

2、ls -l /proc/1627/exe

可以定位到这个异常进程,例如我这个的异常命令的路径是  /opt/teamviewer/tv_bin/下

 

3、进入上面的路径中,删除它这个文件 (/opt/teamviewer/tv_bin/teamviewerd)

(PS:如果该文件是系统级别的命令(例如top,java等),则可以去同样位数(32/64)的系统中相同路径拷贝一个进来,没有就不用拷了。更加说明多出来的这个是木马)

进入上述目录,然后输入命令;用于删除该异常文件

sudo rm -r teamviewerd

 

4、再次top 查看进程是否还在,使用 kill -9 pid号 强制停止该进程;再观看该木马文件是否还会自动重启占用CPU资源

 

5、安装clamscan (linux下病毒查杀工具进行全盘扫描!)

sudo apt install clamav
sudo freshclam
sudo clamscan -r /

 

ronales
关注
专栏目录
服务器CPU一直占用,病毒排查,服务器被黑,服务器挖矿病毒,挖矿机xmrig病毒排查及解决
zhazha0807的博客
03-04 5100
收到阿里云发来的通知“【挖矿处置通知】请尽快整改云服务挖矿活动”,"经检测您的阿里云服务器上存在疑似挖矿活动……";盖帽的话不说了,直接上排查思路及解决方法; 1、先用top命令查看一下服务器资源情况,发现一个进程一直持续cpu:200%;记录下pid。然后先skill 掉试试,cpu恢复正常后,马上又启动了新进程; 2、然后推测是有定时任务或者某些机制进行触发的启动,先检测一下定时任务: 这里注意使用:crontab -l 查询到无定时任务,然后由于进程的User是 git ,然后换成: cro
计算机病毒的运营消耗cpu,工业计算机CPU使用率过的原因以及解决方法
weixin_39577422的博客
07-19 750
原标题:工业计算机CPU使用率过的原因以及解决方法当工业计算机CPU使用率过,导致资源不足时,很容易出现卡死或者长时间等待无响应的情况。这时候我们只能通过手动的方式让工业计算机实现重启,但是如果之前运行的一些数据都没保存的话,重启之后很难恢复,就比较麻烦。那有什么方法可以让我们更合理的使用CPU呢?合理使用CPU可以从工业计算机的软件方面和硬件方面去着手考量。(CPU使用率情况) 工业计算机...
(centos7)阿里云 ECS毒后CPU一直占用100%的解决过程
Gogym的博客
05-15 6542
这两天发现部署在阿里云上的ECS服务器CPU一直占用100%,一开始以为只是偶然的,没在意。 后面发现CPU一直满载,这不应该呀。于是赶紧看看是怎么回事。 使用 top 命令查看cpu使用情况: 发现有一个 vTtHH1 的进程占用 200%的cpu,这是什么鬼,貌似哥不曾相识啊。 于是乎,通过命令 :cd /proc/32676 -> ll 查看这到底是什么玩意,...
Centos7排查异常CPU占用问题处理(似乎被拿来挖矿了)
ilifei的博客
05-20 1123
1 定位问题 top命令查看 键入1查看 2 排查异常进程id 我这边为54486 lsof -p 54486 ll /proc/54486/exe 箭头后面是一个目录,里面放的是脚本 3 排查定时任务 注意:排查的时候排查执行 异常进程用户 的定时任务 4 处理问题: 第一:停掉定时任务,删除定时任务里面的内容(非自己定义的) 第二:kill掉进程 第三:删除定时任务调用的文件 ...
linux 进程 cpu 100,清理linux占用CPU 100%的病毒
weixin_35965372的博客
05-10 169
病毒名随机,自启动并相互保护。快速清理流程假设的名字是wobprwmnqhzbve,如果top看不到,可以在/etc/init.d目录下面查看1、首先锁定三个目录,不能让新文件产生禁止该文件执行chmod 000 /usr/bin/wobprwmnqhzbve锁定chattr +i /usr/binchattr +i /binchattr +i /tmp2、锁定crontab文件,不让任何进程写入...
cpu占用不但是很卡怎么办.pdf
06-23
标题的问题直指一个常见的计算机性能问题:CPU占用率虽然不,但计算机仍然运行缓慢或卡顿。这种现象可能是由多种因素导致的,下面将详细分析这个问题并提供相应的解决策略。 首先,我们要明白CPU占用率并不...
CPU占用
03-26
标题“CPU占用”指的是计算机或服务器处理器在运行过程消耗资源过多,导致系统响应变慢或无法正常处理任务的现象。这种情况可能是由于多种因素引起的,包括但不限于恶意软件、资源密集型应用程序、系统...
CPU占用率的几种情况.docx
09-26
CPU 占用率是许多电脑用户经常遇到的问题,引起的原因很多,如电脑配置比较低、开的程序和软件过多、CPU 不够用、电脑毒了、一些测试版的软件占用大量的 CPU、开机就启动了很多不用的启动项等。以下是 CPU 占用...
CPU占用率的九种可能.pdf
10-04
CPU占用率是很多用户常见的问题,本文将详细介绍九种可能导致CPU占用率的原因,并提供相应的解决方法。 1. 防杀毒软件造成故障 防杀毒软件是我们电脑的重要组件,但新版的防杀毒软件可能加入了对网页、...
专题--服务器CPU使用率的原因分析与解决办法
11-17
4. 不完善的驱动程序:硬件的驱动程序没有经过认证或者是不合法的认证,造成 CPU 资源占用率。 解决办法:使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。 5. 待机:经常使用待机功能,也造成...
MySQL5.6.12造成CPU的使用率 2000%的原因
04-03 161
Top得出CPU使用率超: top - 16:41:04 up 184 days, 21:31, 2 users, load average: 19.97, 18.38, 18.36 Tasks: 584 total...
Java:105-病毒文件造成cpu爆满的解决方式
qq_59609098的博客
03-16 589
top #就是top,没有其他参数哦。
clamav linux系统扫描病毒,查杀病毒安装与使用
最新发布
cf
12-14 3024
1.clamav 有两个命令:clamdscan、clamscan clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢 clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认递归扫描子目录 2.安装 apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compile
maldet --scan-all / 查杀时clamscan 进程CPU占用处理cpulimit的使用
xiaofuge027的博客
09-25 873
maldetect 介绍文档https://github.com/waja/maldetect/blob/master/README 修改 maldetect 的配置文件/usr/local/maldetect/conf.maldet ,如下: # Set hard limit on CPU usage for find and clam(d)scan processes. This # requires the 'cpulimit' binary to be available on the s..
异常进程“ld-linux-x86-64”引发的一次集群遭到黑客攻击问题的解决
qq_32254003的博客
01-24 7304
一、现象: 平台集群的虚拟机,存在异常进程“ld-linux-x86-64”,占用了大量cpu资源。其次,重启虚拟机之后,虚拟机的操作系统ROOT用户密码被修改,初步判断原因为被黑客攻击。 二、探索: 安装杀毒软件clamav 1040  yum install clamd -y  1043  freshclam  1049  service clamd sta...
记录一次服务器cpu异常满载的排查修复过程
hnx18782961189的博客
07-24 662
服务器cpu异常满载的排查修复过程
应用服务器cpu问题排查
weixin_39726863的博客
11-11 1944
作为性能测试工程师,在日常工作我们遇到 Linux服务器上出现CPU负载达到100%居不下的情况,如果CPU 持续跑,则影响业务系统的正常运行。 Linux 系统 CPU 占用率问题排查思路 很多性能的同学遇到这种状况往往不知所措,对于CPU过载问题通常使用以下两种方式即可快速定位: 方法一 第一步:使用 top命令,然后按shift+p按照CPU排序 找到占用CPU的进程的pid 第二步:使用 top -H -p [进程id] 找到进程消耗资源***的线程的id 第三步:使用 ech
服务器毒后导致内存爆满.如何去解决
10-13 479
服务器内存出现跑满,卡,慢等问题的处理方法有哪些,挽风来告诉你 。 (1)iis的应用程序池无法及时释放内存应用程序池的默认回收时间是1740分钟,这容易导致应用程序池无法及时释放内存的情况。发现内存不足建议修改一下自动回收回收时间,当然,设置多长时间回收一次要根据自身网站情况来设置。 (2)服务器本身内存资源不足站长们购买服务器时的配置大多是按当时的情况来选择的,但随着服务器使用时间的不断增长,网站规模、流量不断变大,这也导致原来的内存资源不够用。发现内存资源不足应该及时升级内存,以免影响网站的正常运营
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值