1、查看服務器進程占用cpu過高的進程，kill掉 2、查看定時任務是否有異常 3、以上兩點都排查掉后，服務器進程中無占用高資源進程，但是負載很高，cpu幾乎被打滿，查看/etc/ld.so.preload，直接清理掉內容后重啟服務器，使用上面兩種方式查看 PS：/etc ...

第1章 情況 1）服務器收到cpu報警，cpu被占用達到100%，登錄服務器查看，發現cpu被一個watchbog的進程占滿了，如下圖所示： 2）並且無論如何都殺不掉，用kill殺掉后，其還 ...

發現病毒入侵歷程： 昨天正常網上遨游在技術天地中，忽然發現網絡變得異常卡頓，解析網站變得很慢 甚至打不開，我的第一反應就是DNS可能出了問題，然后ping 域名同時追蹤外網地址 ，並同時ping包結果都沒有問題。然后就啟動測速軟件，測速結果3M不到，我的網絡環境是電信200M+聯通300M ...

背景 從昨日(20190221)中午起, 發現大量測試環境機器和一台線上機器疑似感染挖礦病毒(后來確認的確是門羅幣挖礦病毒), 經過一天多的緊急排查, 已基本搞定了該病毒. 該病毒這兩天疑似大規模爆發, 已經有幾個其他公司的朋友中招, 也在網上看到一些帖子和提問. 下面先貼出梳理 ...

發現CPU直接100% ...

1.top查看挖礦病毒運行的進程，cpu一般占用很大比例 2. cd /var/spool/cron 到里面去看是否多了www或其他的定時任務文件 3. cd /tmp 　然后 ll 查看一下，最近建的文件 挖礦程序一般都放這里面 4.查看項目 ...

說一說被挖礦事件搞的我想殺人的事！！！！ 2019年9月18日，發現服務器被黑，用亞馬遜服務器挖礦。 服務器部署組件：nginx redis mongodb jdk 具體症狀如下： 安裝mongodb，啟動mongodb后，發現mongo命令被莫名的刪除，無法進入數據庫，php程序報錯 ...

kdevtmpfsi有守護進程，單獨kill掉kdevtmpfsi進程會不斷恢復占用。守護進程名稱為kinsing，需要kill后才能解決問題。 #查詢關聯的守護進程[root@iZwz97v9b9 ...