【linux】服务器CPU占用50%,top/htop/ps却看不到异常进程?本文带你彻底杀毒!

服务器 0

问题描述

htop发现前32个核全被占满了,但是却找不到对应进程号
在这里插入图片描述
sysdig -c topprocs_cpu发现CPU占用3143.28%,因为是32核,平均每核就是接近100%
在这里插入图片描述

查杀

关键步骤

  1. sysdig -c topprocs_cpu,可以发现病毒进程号
  2. 检查 /etc/sysctl.conf
    如果该文件只有一行 fs.file-max = =2097152
    则大概率被隐藏 文件 / 进程 类病毒感染,注释掉这一行并执行 sysctl -p
  3. 检查服务 systemctl list-units --type=service --all
    检查异常服务 例如 :
    服务名称中出现连续随机数字字符 (UNIT列)
    服务自动重启(auto-restart) (SUB 列)
  4. systemctl status 异常服务名 ,例如 systemctl status yayaya91556176.service
    或者直接编辑 /lib/systemd/system/异

也许您对下面的内容还感兴趣: