首先貼上情況 一個redis 程序占用cpu 46%,雖然redis-server 有定時清理過期的鍵,但也不會占用這么高的CPU吧,一般都是0.3% 看看這個進程什么鬼 然后找到了它的父親進程 在 /var/tmp/kinsing 刪除 ...

1.排查問題 下午登錄服務器，發現用了十幾秒才進入，使用top命令想看看是什么程序占用內存，找到了罪魁禍首。 2.解決問題 2.1定位病毒 1.使用top命令得出進程號（PID） 2.使用命令ls -l proc/{進程號}/exe得出文件位置 ...

雲服務器在部署Hadoop后便被黑了，查看進程發現了kthreaddi占滿了CPU。 kill掉這個進程后還會自己重啟，猜測是設置了定時啟動任務。 查看定時器，查看定時器中的文件，發現文件不存在 ...

1.top查看挖礦病毒運行的進程，cpu一般占用很大比例 2. cd /var/spool/cron 到里面去看是否多了www或其他的定時任務文件 3. cd /tmp 　然后 ll 查看一下，最近建的文件 挖礦程序一般都放這里面 4.查看項目 ...

概述： 9.4號臨時接到通知讓一個人去應急，第一次應急，比較虛，到客戶那里了解了一下情況。主要現象是流量異常，CPU占用過高。 發現連接數超多-17779，然后在試圖連接其他主機的22端口 發現異常進程，當初進行殺死之后，從九點到晚上十點cpu都是正常的，然后上午通過查看日志last ...

故事背景 最新收到報警消息,一直提示服務器CPU 100%,然后登入服務器用top一看,發現並沒有進程特別占用CPU,馬上第一直覺就是top命令已經被篡改。需要借助其他的工具。 安裝bu ...

清理bash_profile 打開終端，清理到用戶下bash_profile文件，默認在/home/${name}/的隱藏文件內容中記錄 刪除crontab下任務 查詢啟動腳本的任務 刪除 依次查看rc.d init.d 系統服務 刪除以下文件 刪除命令 ...

1. 中病毒后主機症狀 * 自定義的程序卡頓，例如：javaweb服務訪問慢 * 執行top命令后，未知進程的cpu占用率一直處於50%以上（如果cpu為20核，則cpu占用率大於1000%） 2. 排查挖礦程序詳情 執行top命令，找到cpu占用率最高的進程 [wzw@ABC ...