Linux kswapd0进程CPU占用过高,病毒清理

最新推荐文章于 2025-09-30 17:51:18 发布
原创 最新推荐文章于 2025-09-30 17:51:18 发布 · 1w 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kswapd0 #病毒

本文记录了一次Linux服务器遭受病毒攻击的过程,从kswapd0进程异常、病毒文件位置追踪,到安全日志分析和病毒结构揭秘。作者提供了清除病毒、修改密码和安全建议,包括强化密码和安全措施。

  (立即修改掉密码删除一些后门ssh key内容)

一个朋友的Linux服务器早上呼我,说服务器好卡,让我帮忙看下,于是我就通过给的宝塔,登陆下服务器,然后习惯性top下,好家伙,kswapd0 跑的死死的,难怪卡。

 

那这个 kswapd0 是啥玩意呢?还是root级的,pid是 2743,通过 ll /proc/2743,我们看进程里啥玩意。看到了执行了 一个 /root/.configre/a/kswapd0 ,这个就太形迹可疑了,这完全是病毒程序呀,还在/root/.configrc/ 目录里。

 我们查看下,这个查看下这个进程是否有对外连接端口,netstat -anltp|grep kswapd0,显示IP是的 45.9.148.117的

 查询了一下,是一个荷兰的IP地址:

 

习惯的再看了下 计划任务,crontab -e,好家伙,计划任务里面也不少。tmp目录也有。

最低0.47元/天 解锁文章
kswapd0进程占用CPU非常--解决方案.docx
08-13
异常进场占用cpu
Linux挖矿病毒kswapd0进程使cpu爆满)
m0_52985087的博客
11-07 9285
事情起因:有台测试服务器很久没用了,突然监控到CPU飙到了95以上,并且阿里云服务器厂商还发送了通知消息,【阿里云】尊敬的xxh: 经检测您的阿里云服务(ECS实例)i-xxx存在挖矿活动。因此很明确服务器中挖矿病毒
新手教学系列——kswapd0 CPU占用100%问题解析与解决
weixin_41701856的博客
07-08 1928
通过这次异常问题的解决,我深刻认识到,即使是看似常规的问题,也可能有不寻常的原因。遇到类似情况时,务必要仔细排查各个细节,切勿掉以轻心。检查系统进程的用户:任何异常进程的执行用户都可能是问题的关键。及时终止异常进程:发现异常进程后,及时终止可以避免问题恶化。清理废弃账号:确保系统中没有多余的账号,以减少潜在的安全隐患。关注系统日志:定期检查系统日志,及时发现潜在问题。总而言之,系统运维中要时刻保持警惕,深入分析和解决问题的能力是确保系统稳定运行的关键。相信一句话,“事出反常必有妖”。
Linux系统中kswapd0CPU占用问题的全面分析与解决方案
喝醉酒的小白
09-30 1309
kswapd0Linux内核中负责内存回收的核心守护进程,其全称为"Kernel Swap Daemon"。作为Linux虚拟内存管理系统的重要组成部分,kswapd0承担着在系统内存紧张时自动执行页面回收的关键任务。与用户空间进程不同,kswapd0是一个内核线程,专门负责异步回收内存,其主要职责包括管理内存的页面回收(Page Reclamation),当系统的内存使用接近阈值(如vm.min_free_kbytes等参数决定)时,kswapd0会主动运行,扫描物理内存并回收不活跃的页面。
linux kswapd0进程cpu占用一直居不下
u010674101的专栏
06-27 4753
kswapd0Linux 内核中的一个进程,负责管理虚拟内存和交换(swap)操作。当该进程CPU 占用率居不下时,通常表示系统正在频繁地进行交换操作,可能由于内存不足或内存使用不合理。
有关kswapd0的问题
我爱吃葱花的博客优快云
01-30 3652
最近安装了双系统红毛企业6和win7,win7运行一切正常,但是切换到redhat6.0系统中后电脑的风扇就加速的转动,查看进程发现有一个进程ksapd0运转占cup100%,这个进程怎么也杀死,在网上查了有关kswapd0的内容, kswapd0:系统每过一定时间就会唤醒kswapd,看看内存是否紧张,如果不紧张,则睡眠,在kswapd中,有2个阀值,pages_hige和pages_low,
kswapd0 进程CPU占用
weixin_39833509的博客
10-15 1984
前几天遇到的一个问题,自己本地用VM配置的虚拟机,一般会top查看进程以及CPU占用的一些情况。又一次用laravel 打印对象,里面的内容比较多,浏览器当时就卡了。 然后看进程的情况。我以为会是nginx和php-fpm 这两个一半一半这样子的情况,结果发现 kswapd0 这个进程直接99%。然后马上又降下去了。前几天一直没时间找原因,今天抽出点时间把这个整理下。 总结下: swap分区的作用是当物理内存不足时,会将一部分硬盘当做虚拟内存来使用。 kswapd0 占用是因为 物理内存不足
Linux进程kswapd0占用CPU导致卡顿问题
没刮胡子的程序员专栏
02-22 1937
最近发现服务器访问速度变慢,内存占得很满,操作经常卡顿,因为部署了不少的服务,有应用服务,也有数据库服务都很吃内存,但是查看还剩余2G左右内存,应该不至于卡顿,于是准备处理一下。看了系统经常发现一个进程kswapd0 一阵一阵的占用CPU资源。查了一些资料说,系统物理内存不足时,kswapd0 会频繁的进行换页操作(使用swap分区与内存换页操作交换数据),而换页操作非常消耗 CPU 资源,所以导致该进程持续占用 CPU 资源过
Linux kswapd0 进程CPU占用
ako881010的博客
06-11 2739
图便宜买了个1核1G虚拟机,启动两个jar后cpu飙升直接卡死,查看cpu及内存占用 发现kswapd0进程cpu占用一直居不下,于是查询资料,总结如下。 swap分区的作用是当物理内存不足时,会将一部分硬盘当做虚拟内存来使用。 kswapd0 占用是因为 物理内存不足,使用swap分区与内存换页操作交换数据,导致CPU占用。 可以通过修改 /etc...
kswapd0进程CPU占用
记录自己学习计算物理的过程;也欢迎关注同名公众号、知乎和个人博客!
10-11 2719
不过通常的操作下,二者是在一起配合产生作用的,例如对一个文件进行写入的时候,page cache 的内容会被改变,而 buffer cache 则负责将 page 标记为不同的缓冲区,并记录修改了哪一个缓冲区,这样如果后续需要执行脏数据的回写,内核就只需要写回修改的部分而不用将整个 page 写回。而如果设置有多个swap交换区,swap空间的分配会以轮流的方式操作于所有的swap。需要注意的是,一般情况下,系统将内存管理的很好,我们在生产环境中的服务器不要频繁的去释放内存,只在必要时候清理内存即可。
Linux系统 kswapd0进程对于CPU占有率的情况下排查到黑客植入脚本
CXX88888888的博客
08-08 1305
1.就是跟着进程找找目录,然后杀进程,清目录2.清定时任务3.服务器的ftp端口最好别用22,密码尽量设置复杂点4.尽量用密钥连接服务器,最好别用账号密码连接5.封闭不使用的端口,做到用一个开一个(通过防火墙和安全组策略)6.密码增强复杂性7.及时修补系统和软件漏洞。
服务器(Linux)挖矿木马病毒kswapd0进程使cpu爆满)
热门推荐
小韩的博客
04-03 3万+
服务器(Linux)挖矿木马病毒kswapd0进程使cpu爆满)
linux系统一个进程cpu占用特别怎么办
最新发布
11-04
嗯,用户这次问的是Linux系统中解决进程CPU占用的问题。从引用来看,用户提供的资料其实挺全面的,包含了常用排查工具(top/htop/pidstat)、病毒案例(kswapd0)和典型应用场景(Mysql索引缺失)。不过用户强调要...
伪装为kswapd0进程的挖矿木马
分享身边生活经验blog
06-26 2756
一、起因 腾讯云给我发了几封邮件说我的服务器被木马攻击。 image.png 我打开服务器监控一看,闲置的服务器CPU飙升。 image.png 二、排查 2.1 首先查询CPU占用最多的3个进程 查使用内存最多的K个进程 方式一:ps -aux | sort -k3nr | head -K image.png sort参数说明: |选项 |说明 |—————|————————————————————————— |-n |依照数值的大小排序,不加-n按字符串大小
Linux系统CPU负载的查询和案例分析
qq_34685283的博客
09-27 522
CPU负载的查询分析 在Linux系统中,查看进程的常用命令如下所示。本文主要介绍vmstat和top。 vmstat top ps -aux ps -ef 使用vmstat命令查看 通过vmstat命令,从系统维度查看CPU资源的使用情况。命令格式类似如下,表示结果一秒刷新一次。 vmstat -n 1 示例如下。 procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r
Linux 服务器 kswapd0 进程 CPU占满
Lonelypatients°的博客
07-15 2475
引言 今天再一次体验整个cpu 占满的问题, 并且究其根本,寻找问题所在, 真的是欲哭无泪了, 太难了! 第一次没有太在意, 重启了服务器好像好了那么一阵, 最近呢,又往服务器上部署了项目, 今天终于又一次复现了. 排查问题 如果通过 **top** 等监控发现 kswapd0 进程持续处于非睡眠状态,且运行时间较长并持续占用 CPU 资源, 则通常是由于系统在持续的进行换页操作所致。则可以通过 **free -m** 、**ps** 等指令进一步查询系统及系统内进程的内存占用情况,做进一步排
kswapd0进程对于CPU占有率的情况下排查到黑客植入脚本,与黑客斗智斗勇的三个回合
子冉冰清的博客
03-30 7622
kswapd0进程对于CPU占有率的情况下排查到黑客植入脚本,与黑客斗智斗勇的三个回合 第一回合 最开始大概是半个月前,我突然发现我的百度云服务器上的MySQL连接不上。 但是前一晚还用了。因此可以确定不是账号密码,以及服务器上设置的问题。 于是乎,就登陆到云服务器上,准备去查看一下mysql的运行情况。然后突然敲命令也很卡,感觉可能系统响应太慢了,用toptoptop指令去看下 (上面这个图是我第三回合排查的时候截的图,前面两个回合都没有注意,所以没有截图。) 当我看到这个的时候,吓了一跳。怎么突然
linux桌面环境下,设置kswapd0(虚拟内存管理进程)
u012441962的博客
09-21 584
cat /proc/sys/vm/swappiness 可以查看swap虚拟内存交换参数(ram–>rom) kswapd0进程的作用:它是虚拟内存管理中,负责换页的,操作系统每过一定时间就会唤醒kswapd ,看看内存是否紧张,如果不紧张,则睡眠,在 kswapd 中,有2 个阀值,pages_hige 和 pages_low,当空闲内存页的数量低于 pages_low 的时候,kswapd进程就会扫描内存并且每次释放出32 个free pages,直到 free page 的数量到达pages_h
kswapd0进程占用cpu非常
06-09
kswapd0Linux内核中的一个线程,它负责内存的交换和清理工作。当系统内存不足时,kswapd0会将一些不常用的数据从内存中交换到磁盘中,以释放内存空间。如果kswapd0进程占用CPU非常,可能是由于系统内存不足,导致kswapd0频繁地进行内存交换和清理操作,从而导致CPU占用。 解决这个问题的方法主要是增加系统内存或者调整内存管理参数。如果系统内存不足,可以考虑增加物理内存或者启用交换分区。如果系统已经启用了交换分区,可以考虑增加交换分区的大小。另外,还可以调整内存管理参数,如vm.swappiness参数,以控制内存交换和清理的频率。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值