cpu异常怀疑被挂鸡,又不知道怎么解决,cpu使用率超过百分之90,进程pid被隐藏,发现有定时任务,无法删除进程。
2条回答 默认 最新
禾糖月色 2024-01-23 15:52关注三言两语比较难说清楚,给你一个方向。
首先查看定时任务中的脚本文件内容,一般挖矿木马,都是把木马写入定时任务里面做持久化的。这个脚本里面一般也会包含某些ip地址,是用来获取木马和更新木马用的,将里面的地址先加入IP黑名单,禁止访问,防止木马进一步更新和升级。
然后看脚本中的木马或者从脚本中的地址下载木马文件,用vscode打开(不要执行),更安全一点的方式,应该是使用沙箱去做这些操作,防止本机感染。
将木马脚本中替换和修改,以及隐藏的文件找到,删除创建的恶意文件,并且从其他服务器拷贝完好的so库来修复被破坏和删除的so库。
如果你在排查过程中,遇到命令失效或者感觉命令不正常的情况,可以使用busybox(沙盒)指令来替换系统命令,具体使用方法你可以百度下,busybox不依赖于系统命令,所以想ll,ps等命令被木马恶意修改也不会导致busybox指令异常。
木马往往会破坏防火墙,注意删除恶意文件后还要重做防火墙策略等。解决 无用评论 打赏举报
分享
- 2020-09-29 21:00这篇文章主要记录了一次排查Tomcat进程CPU占用过高的问题的过程。问题发生在Linux环境下,一个Tomcat Web服务的CPU占用率超过200%,导致请求无法响应。在排查过程中,作者首先通过`jps`命令找到JVM进程,接着使用`...
- 2024-05-20 17:16老许家的小长工的博客 查看btmp日志,btmp日志是...一开始就怀疑是不是服务器被恶意攻击了,这是一台sftp主机,正常情况sshd也不会负载这么高,查看服务器内存,磁盘io都是正常,在用连接数也不多。日志清空后,Load Average逐步恢复正常。
- 2021-07-01 17:00A狼行天下A的博客 CPU负载查看方法: 使用vmstat查看系统维度的CPU负载 使用top查看进程维度的CPU负载 一、测试工具 1、使用 vmstat 查看系统纬度的 CPU 负载: 可以通过 vmstat 从系统维度查看 CPU 资源的使用情况。 用法说明: ...
- 2025-09-18 10:01向宇的游戏小屋的博客 摘要:Linux服务器内存与CPU高利用率排查指南 本文针对Linux服务器内存利用率达90%的情况进行分析,指出Linux内存管理机制会利用空闲内存作缓存来提升性能,高内存利用率不一定代表问题。建议通过free -h命令重点...
- 2021-11-30 16:39zwhfyy的博客 通过top查看到了,占用CPU过高进程,记录下进程号 cd/proc/进程号 ls -la 查看到exe后边对应的命令为:usr/bin/-bash (deleted) 在每小时的脚本中找到了sync,然后通过这个找到了病毒所在目录:/bin/sysdrr ...
- 2021-05-10 08:39weixin_39788969的博客 前言收到告警信息:”10.XXX.XXX.XXX机器CPU占用过高,请立即查看排查,确认无误后关闭告警!“, 那 linux CPU占用飙升要如何排查定位呢?自己简单规整了下,最基本的排查方式可以分为以下几步吧?确认是程序性能...
- 2021-06-04 01:33sysu_lluozh的博客 最常用什么指标来描述系统的 CPU 性能呢? 可能不是平均负载,也不是 CPU上下文切换,而是另一个更直观的指标CPU使用率 CPU使用率是单位时间内CPU使用情况的统计,以百分比的方式展示 那么,作为最常用也是最熟悉的...
- 2024-03-18 13:45避暑人的博客 使用top指令获取彪高进程的PID。
- 2024-07-04 19:1201Byte空间的博客 进程只有在调度到CPU上运行时才需要切换上下文,有以下几种场景:CPU时间片轮流分配,系统资源不足导致进程挂起,进程通过sleep函数主动挂起,高优先级进程抢占时间片,硬件中断时CPU上的进程被挂起转而执行内核中的...
- 2024-06-23 16:28I'mAlex的博客 在面对Linux系统疑似被入侵的情况下,快速而有效地进行应急响应和排查是至关重要的。本文将带你全面了解应急响应的排查思路和掌握必要的基础技能,帮助你在第一时间解决问题,保障系统安全。
- 没有解决我的问题, 去提问
问题事件
创建了问题
1月23日