netstat -antlpls -ail /proc/pid發現其中配置了真實檔案的位址[/tmp/.x25-unix],經過檢視該目錄下的檔案,發現包含以下檔案:. .. dota3.tar.gz .rsync。顯然這些不是我們系統該有的東西。
1.刪除[/tmp/.x25-unix]資料夾
2.刪除[.configrc]下的所有資料夾及檔案
3.殺死kswapd0和rsync程序
4.清除定時任務[crontab -r]
5.重新修改你的root賬號密碼
kswapd0 程序 設定 swap
kswapd0是虛擬記憶體管理中,負責換頁,說白了就是你的物理記憶體不夠用了 現在的伺服器,一般記憶體都很高,所有很少使用 swap 分割槽了 這時候考慮的兩種處理辦法 加大物理記憶體 或者 增加swap分割槽 現在的ssd讀寫很高 找出近期是訪問量還是程式的異常,適當的調整與處理 因這幾次是近期出...
kswapd0病毒查殺過程
1 伺服器負載異常高 2 使用top命令檢視到kswapd0程序是用test使用者起的 3 檢視應用連線發現有外網ip連線 4 查詢ip歸屬地,發現是荷蘭的ip 5 檢視程式的路徑,發現是在test使用者的家目錄裡 6 檢視crontab計畫任務 7 檢視 tmp目錄是否有異常檔案 結果是 tmp目...
linux 伺服器被掛馬 kswapd0 占用高
先 kill 掉這兩個程序。kill掉後程式占用果然下來了。檢查定時任務 果然有貓膩 修改定時任務,把病毒清理掉 crontab e最後重啟伺服器,發現果然沒有了。出現這樣的原因,有以下幾點。為了圖方便把允許 ssh 密碼登陸,同時密碼設定的過於簡單被爆破了。沒有把 ssh 埠修改掉 沒有開啟 ss...