问题描述
htop发现前32个核全被占满了,但是却找不到对应进程号
sysdig -c topprocs_cpu
发现CPU占用3143.28%,因为是32核,平均每核就是接近100%
查杀
关键步骤
sysdig -c topprocs_cpu
,可以发现病毒进程号- 检查 /etc/sysctl.conf
如果该文件只有一行 fs.file-max = =2097152
则大概率被隐藏 文件 / 进程 类病毒感染,注释掉这一行并执行 sysctl -p- 检查服务
systemctl list-units --type=service --all
检查异常服务 例如 :
服务名称中出现连续随机数字字符 (UNIT列)
服务自动重启(auto-restart) (SUB 列)systemctl status 异常服务名
,例如systemctl status yayaya91556176.service
或者直接编辑 /lib/systemd/system/异