Linux系统CPU占用率50% top却看不到异常进程

已于 2024-03-26 12:22:45 修改
阅读量1.4k 收藏 10
点赞数 13
分类专栏: 操作系统 文章标签: linux 运维 服务器
于 2024-03-25 11:27:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanchengmm/article/details/137007473
版权
本文讲述了在Linux系统中CPU占用率持续50%但未发现异常进程的情况,通过检查可疑用户、使用unhide工具扫描隐藏进程以及审查定时任务,发现可能存在的挖矿病毒威胁,最终解决问题的方法包括删除可疑用户、安装unhide并处理隐藏进程和管理定时任务。
摘要由CSDN通过智能技术生成

Linux系统CPU占用率50%一直不降 top却看不到异常进程。
可能是中了挖矿病毒,下面记录一下解决的步骤

1. 查看是否有可疑用户

cat  /etc/passwd

找一个正常的机器对比查看是否有可疑用户 我们这个机器上有个 null 用户,
编辑这个文件 将可疑用户删除

在这里插入图片描述
然后修改root用户和其他常用用户的密码

2. 扫描隐藏进程

安装unhide

yum -y install epel-release

yum -y  install  unhide

安装完成后执行以下命令扫描

 unhide proc

需要等待一会
在这里插入图片描述
kill 任意一个进程后,CPU使用率就降下来了,不过等一会自己会启动。

3. 查看定时任务

crontab -l

基本上这个命令查不到
直接查看/etc/cron.d目录

cd /etc/cron.d
ls -l

查看这个目录下有没有可疑的定时任务,还是找个正常机器做对比。
也可以结合出现问题的时间,查看文件修改时间来排查。
注释掉可疑的定时任务。

千月落
关注
专栏目录
linux服务器CPU占用50%,top/htop/ps却看不到异常进程?本文带你彻底杀毒!
weixin_43693967的博客
11-23 4984
htop发现前32个核全被占满了,但是却找不到对应进程号发现CPU占用3143.28%,因为是32核,平均每核就是接近100%
Linux的idle进程CPU,如何停止Linux系统占用CPU 100%的进程
weixin_34439450的博客
04-28 1274
linux 很好,占用系统资源低,低端机都可以流畅的运行.但是偶尔也会遇到像windows下烦人的问题,那就是进程占用CPU100%.最近我就遇到了这个问题,还好,我使用了一套组合拳,把占用CPU资源100%的进程给干掉了.步骤是:1)先top,查看进程运行状况,包括进程ID,CPU占用率等.Linux还是比较友好的,他会把CPU使用率最大的放在最上面,很快我就找到了罪魁祸首:ID:20641 ....
Linux服务器挖矿病毒处理
自己在学习过程中的总结
06-19 1997
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。1.中毒表现 2.解决办法:断网并修改root密码,找出隐藏的挖矿进程,关闭病毒启动服务,杀掉挖矿进程 3. 防止黑客再次入侵:查找异常IP,封禁异常IP,查看是否有陌生公钥。中毒表现:服务器是24核的,前12核的CPU占用一直处于100%,即使重启服务器,马上就会占用12核的CPU,并且系统内存占用也很大。在没有使用软件的情况下,CPU使用率很高。
yum安装依赖及讲解---yum install -y yum-utils device-mapper-persistent-data lvm2
最新发布
u010055960的博客
07-30 907
yum是基于 RPM 的 Linux 发行版(如 CentOS、RHEL 等)中的包管理器,用于安装、更新、删除和管理软件包。这个命令:这是yum命令的基本用法,用于安装软件包。-y:这个选项告诉yum在安装过程中自动回答所有提示为“是”(yes),即不会在安装过程中暂停等待用户输入确认。yum-utils:这是一个软件包的名称,包含了一些额外的yum工具和实用程序,例如插件,它可以自动安装调试信息包。:这也是一个软件包的名称,它提供了设备映射器的持久数据支持,通常用于高级存储管理和 LVM(逻辑卷管理)
服务器cpu资源占用过高,却查不到占用进程
xjsbenpaolv的博客
12-04 746
4、确认该服务和service中指向的启动命令 不是正常的,systemctl stop 该服务,并删除service 文件中相应启动命令指向的文件及该service文件。1、查看目录:/lib/systemd/system 和 /etc/systemd/system。2、在俩个目录下,通过命令 ll -lrt 查看最新日期的 service文件。3、systemctl status 查看service,是否进程运行中。5、更新密码,或其他安全控制。
zabbix自动发现linux服务器占用内存最大top10进程并监控资源
liuxiangyang_的博客
01-04 2783
背景 相信每一位运维人员手里都掌握着不少的服务器,少则几十台,多则成百上千,线上服务器跑的服务五花八门,每台服务器资源消耗都不同,如果能够对资源消耗较高的进程实现自动发现监控将对排查问题有很大的帮助。 实现 导出数据 1.在zabbix客户端下新建一个专门存放脚本的文件夹,新建一个脚本文件top.sh。 1.mkdir -p /opt/zabbix_agent/scripts 2.vi top.s...
Linux系统_第04章_进程管理
weixin_49553825的博客
08-01 227
一.进程管理 1.什么叫进程?(了解) 进程是已启动的可执行程序的运行实例,进程有以下组成部分: • 已分配内存的地址空间; • 安全属性,包括所有权凭据和特权; • 程序代码的一个或多个执行线程; • 进程状态。 程序: 二进制文件,静态 /usr/bin/passwd ,/usr/sbin/useradd 进程: 是程序运行的过程, 动态,有生命周期及运行状态。 2.进程的生命周期(了解) 3.进程状态 二.进程管理 三.作业控制jobs(了解) 四.虚拟文件进程(了解) ...
如何使用Linux系统进程进行管理
yiweii的博客
07-29 1585
众所周知,Windows系统是有任务管理器的,我们可以通过快捷键将任务管理器召唤出来。我们所要学习的Linux系统中的进程就相当于Windows的任务管理器,只不过进程需要我们使用命令查看~ 这里我们首先要了解的是什么是进程? • 已分配内存的地址空间; • 安全属性,包括所有权凭据和特权; • 程序代码的一个或多个执行线程; • 进程状态。(r:运行;s:睡眠;t:暂停;z:僵尸;x:死掉) 程序与进程的区别: 程序: 二进制...
linux内存占满但是无进程,Linux 实例:CPU内存占用率高导致无法登录
weixin_32661683的博客
04-28 4144
可能原因CPU内存使用率过高,容易引起服务响应速度变慢、服务器登录不上等问题。而引起 CPU内存使用率过高的原因可能由硬件因素、系统进程、业务进程或者木马病毒等因素导致。定位工具Top:Linux 系统下常用的监控工具,用于实时获取进程级别的 CPU内存使用情况。以下图 top 命令的输出信息为例。客户的服务器 节点:美国 接入商:腾讯云Top 命令的输出信息主要分为两部分,上半部分显...
Linux系统used内存占用很大,而实际系统中个进程没有占用这么多内存
热门推荐
戴眼镜的蜗牛 的博客
07-15 2万+
问题新装服务器,used内存占用很大,而实际系统中个进程没有占用这么多内存现象top查看下,used很大,如果有其他外部程序向监控服务器内存,used实际是个比较关键的指标,而该指标却并没有反应出服务器实际占用情况: 原因实际这是缓存原因导致,可以通过命令释放,即上图的cached部分解决执行以下命令:echo 0 >/proc/sys/vm/drop_caches free -m #看内存是...
Linux】针对cpu使用率高但无法找到进程分析套路(转载)
weixin_48494542的博客
09-09 326
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕 前置条件 需要安装perf及bcc-tools、sysstat工具。以redhat为例,安装命令如下: yum install perf bcc-tools sysstat -y 1 通用分析流程 第一步、使用top工具 观测CPU使用率是否过高; 观察running进程数与状态为R进程数量否一致,如果数量不一致,进行第二步。 第二步、针对R状态的进程进行分析 使用pidstat -p pid确认对应R状态的进程是否存在 使用ps aux | gr
Linux】针对cpu使用率高但无法找到进程分析套路
WEL测试
08-10 2640
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕 前置条件 需要安装perf及bcc-tools、sysstat工具。以redhat为例,安装命令如下: yum install perf bcc-tools sysstat -y 通用分析流程 第一步、使用top工具 观测CPU使用率是否过高; 观察running进程数与状态为R进程数量否一致,如果数量不一致,进行第二步。 第二步、针对R状态的进程进行分析 使用pidstat -p pid确认对应R状态的进程是否存在 使用ps aux .
Linux ECS CPU满载100% TOP进程无法查看解决记录
kingwenjie的博客
05-31 1万+
一、阿里一台ECS测试服务器提示检查到挖矿程序运行。文件名为/usr/lib/libiacpkmn.so.3 影响:CUP进程100%持续满载二、处理方法1、通过阿里云盾杀掉及隔离进程文件  无效2、通过linux删除libiacpkmn.so.3 提示无权限!  # lsattr libiacpkmn.so.3   查看文件属性,发现写了i保护  # chattr -i libiacpkmn.s...
linux内存占用高但看不到进程_Linux 进程虚拟内存
weixin_39610678的博客
11-20 995
进程虚拟内存虚拟地址空间各个进程的虚拟地址空间起始于 0,一直到 TASK_SIZE - 1,其上是内核地址空间。在 IA-32 系统上地址空间的范围是 4GB,按照默认比例 3:1 来划分的话,内核分配 1GB,各个用户进程可用的部分为 3GB。用户程序只能访问整个地址空间的下半部分,不能访问内核部分,同时用户进程也不能操作另一个进程的地址空间(除非共享内存),因为后者的地址空间不可见。进程虚拟...
linux内存占用高但看不到进程_Linux进程内存用量分析之内存映射篇
weixin_39818691的博客
12-04 1704
一、背景搜索引擎中,使用内存映射的方式加载庞大的索引数据文件已是常态,58自研的搜索引擎ESearch也是如此。ESearch检索节点中,索引数据是分段存储的,段上正排倒排等数据又分别存储在不同文件上,所有索引数据都使用内存映射的方式读取或更新。这样做有许多好处,比如简化了数据加载逻辑,由操作系统管理磁盘缓存等。但是也存在一些问题,比如映射的内存用量不容易控制等。ESearch检索节点索...
linux内存占用高但看不到进程_值得收藏的查询进程占用内存情况方法汇总
weixin_39598568的博客
12-04 7115
作者:杨一迪,腾讯云数据库后台开发工程师,主要负责腾讯云PostgreSQL、CynosDB等产品后台开发工作。现网运维过程中,常有用户咨询实例的内存使用情况,故而和大家一起分享我对于内存占用情况的理解,共同进步。简述查看进程占用内存情况的方式比较多,包括top命令、/proc/${pid}/smaps文件统计、cgroup统计等。但不同方式的查询结果具体代表什么含义,这里通过一个测试程序,简单验...
c# 获取所有的进程cpu使用率_Linux CPU使用率很高,但为啥却找不到高CPU进程
weixin_39527911的博客
11-14 214
案例分析你的准备今天依旧探究系统CPU使⽤率⾼的情况,所以这次实验的准备⼯作,与上节课的准备⼯作基本相同,差别在于案例所⽤的Docker 镜像不同。本次还是基于 Ubuntu 18.04,同样适⽤于其他的 Linux 系统。我使⽤的案例环境如下所示:机器配置:2 CPU,8GB 内存预先安装 docker、sysstat、perf、ab 等⼯具,如 apt install docker.io sy...
linux内存占用很高但top查不到,为什么TOP看不出真实的内存占用情况?
weixin_39640221的博客
05-01 794
该楼层疑似违规已被系统折叠隐藏此楼查看此楼用TOP看,上面写的是对的,但具体就只有为数不多的进程,各占百分之几的内存用FREE看,则内存占用达90%以上,实际运行中也觉得有一点卡KiB Mem: 8149452 total, 8025672 used, 123780 free, 1031016 buffers20 0 1248712 307988 66060 S 9.0 ...
服务器内存使用过高但找不到进程_linux服务器内存不够用怎么办?
weixin_39570505的博客
12-05 2186
服务器随着运行时间的增加,占用内存会逐渐增加。如果服务器内存小,就很容易出现内存占满,系统变慢,甚至是卡死的情况。一个办法是增加物理内存,但这涉及到费用、停机、开机箱等。这里有一个处理方案,可供借鉴。效果好的话,可以不用买内存条了哈哈。如果你分析各个进程占用内存大小,然后把它们加一起,发现并不等于总占用内存的大小。那为什么free -m指令显示剩余的内存那么小呢?内存用来做什么了呢?原来操作系统运...
linux系统cpu占用率100%
06-10
如果你的Linux系统CPU占用率达到了100%,可以尝试以下几个方法来解决问题: 1. 查看系统中哪些进程占用了大量的CPU资源,可以使用top命令或者htop命令来查看。在top命令中,按下“P”键可以按照CPU占用率进行排序,查看哪些进程占用了大量的CPU资源。 2. 如果是某个进程占用了大量的CPU资源,可以使用kill命令结束掉该进程。 3. 如果是系统中的一些服务或者进程占用了大量的CPU资源,可以停止这些服务或者进程,或者调整它们的配置,让它们占用更少的CPU资源。 4. 如果是系统负载过高导致的CPU占用率过高,可以考虑升级CPU或者增加内存等硬件资源,或者优化系统配置,减少系统负载。 5. 可以使用一些系统监控工具,如sar、iostat等,来定位CPU占用率过高的原因,从而采取相应措施解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值