最近發現服務器一個奇怪的問題,40核的雙路服務器,裝的centos7.4系統,開機過幾個小時后會圖形界面特別卡頓,top里發現CPU使用率50%左右,但是進程里沒有大量占用的進程。
怎么上傳不了圖片...
原因是在 有個叫 libselinux.so的二進制在執行,這個名字看起來跟selinux有關系,實則不然,應該是一個挖礦腳本之類的,然后top里沒有進程,ps 里也沒有
最后通過 perf top -s comm,pid,symbol 查出一堆unknown進程,然后根據 /proc/pid 找到了執行文件所在地,刪除了整個目錄,最后就cpu使用率就降下去了,
現在的病毒真機智,竟然在top 和 ps 里死活都查不出來,通過 ps H -eo user,pid,ppid,tid,time,%cpu,cmd --sort=%cpu 這個命令竟然都沒有。
Linux的top命令cpu占用少,但是顯示很高
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。