参考:https://blog.csdn.net/wkfyynh/article/details/105206990
记录一下这个过程,方便后来人使用。如果遇到权限问题,在所有执行命令前使用sudo
原始问题,服务器出现CPU占用率很高的进程(cpu占用率2000%),重启或者强制kill -9 都无法解决,该进程仍然自动重启,需要进一步解决这个进程问题。查了下应该是木马病毒;下面是简单的方法
1、使用top查看当前哪个进程正在耗CPU资源;记住那个进程的 PID 号 和使用的COMMAND ;都在同一行
例如异常的进程为PID为 1627 ;命令为teamviewerd (这里只做演示,并不代表它就是一个木马病毒)
2、ls -l /proc/1627/exe
可以定位到这个异常进程,例如我这个的异常命令的路径是 /opt/teamviewer/tv_bin/下
3、进入上面的路径中,删除它这个文件 (/opt/teamviewer/tv_bin/teamviewerd)
(PS:如果该文件是系统级别的命令(例如top,java等),则可以去同样位数(32/64)的系统中相同路径拷贝一个进来,没有就不用拷了。更加说明多出来的这个是木马)
进入上述目录,然后输入命令;用于删除该异常文件
sudo rm -r teamviewerd
4、再次top 查看进程是否还在,使用 kill -9 pid号 强制停止该进程;再观看该木马文件是否还会自动重启占用CPU资源
5、安装clamscan (linux下病毒查杀工具进行全盘扫描!)
sudo apt install clamav
sudo freshclam
sudo clamscan -r /