一、出現的現象:
1.查看cpu一直處於跑滿的狀態。
2.用top命令查看出現:
3.把進程殺死后還會重啟,用crontab -l出現:
4.啟動的時候讀這個文件 /var/tmp/wbtcskwch.conf,文件內容是:
二、處理辦法:
1.先通過iptables把地址加入黑名單:
iptables -A INPUT -s 91.230.47.40 -j DROP iptables -A OUTPUT -d 91.230.47.40 -j DROP iptables -A INPUT -s 94.23.8.105 -j DROP iptables -A OUTPUT -d 94.23.8.105 -j DROP
service iptables save
service iptables restart
2.把進程殺死及把關聯文件刪除。
ps -ef |grep polkitd kill -9 6418 kill -9 6419 rm -f /var/tmp/wbtcskwch.conf
3.把定時任務刪除。