首先贴上情况 一个redis 程序占用cpu 46%,虽然redis-server 有定时清理过期的键,但也不会占用这么高的CPU吧,一般都是0.3% 看看这个进程什么鬼 然后找到了它的父亲进程 在 /var/tmp/kinsing 删除 ...

1.排查问题 下午登录服务器，发现用了十几秒才进入，使用top命令想看看是什么程序占用内存，找到了罪魁祸首。 2.解决问题 2.1定位病毒 1.使用top命令得出进程号（PID） 2.使用命令ls -l proc/{进程号}/exe得出文件位置 ...

云服务器在部署Hadoop后便被黑了，查看进程发现了kthreaddi占满了CPU。 kill掉这个进程后还会自己重启，猜测是设置了定时启动任务。 查看定时器，查看定时器中的文件，发现文件不存在 ...

1.top查看挖矿病毒运行的进程，cpu一般占用很大比例 2. cd /var/spool/cron 到里面去看是否多了www或其他的定时任务文件 3. cd /tmp 　然后 ll 查看一下，最近建的文件 挖矿程序一般都放这里面 4.查看项目 ...

概述： 9.4号临时接到通知让一个人去应急，第一次应急，比较虚，到客户那里了解了一下情况。主要现象是流量异常，CPU占用过高。 发现连接数超多-17779，然后在试图连接其他主机的22端口 发现异常进程，当初进行杀死之后，从九点到晚上十点cpu都是正常的，然后上午通过查看日志last ...

故事背景 最新收到报警消息,一直提示服务器CPU 100%,然后登入服务器用top一看,发现并没有进程特别占用CPU,马上第一直觉就是top命令已经被篡改。需要借助其他的工具。 安装bu ...

清理bash_profile 打开终端，清理到用户下bash_profile文件，默认在/home/${name}/的隐藏文件内容中记录 删除crontab下任务 查询启动脚本的任务 删除 依次查看rc.d init.d 系统服务 删除以下文件 删除命令 ...

1. 中病毒后主机症状 * 自定义的程序卡顿，例如：javaweb服务访问慢 * 执行top命令后，未知进程的cpu占用率一直处于50%以上（如果cpu为20核，则cpu占用率大于1000%） 2. 排查挖矿程序详情 执行top命令，找到cpu占用率最高的进程 [wzw@ABC ...