侧边栏壁纸
博主头像
运维匠博主等级

生活百般滋味,人生需要笑对

  • 累计撰写 36 篇文章
  • 累计创建 3 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

服务器CPU占用高没看到进程

运维匠
2024-06-15 / 0 评论 / 0 点赞 / 24 阅读 / 2225 字
温馨提示:
本文最后更新于 2024-06-15,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

服务器CPU占用高没看到进程

现象:

  1. 登录服务器发现root密码被修改了,进入救援模式修改密码,登录服务器使用top查看CPU负载很高,但是没看到明显的进程,很明显中了病毒

blog-01.jpg

  1. crontab -l有异常的定时计划,给删除掉

blog-02.jpg
进程被隐藏了有点麻烦。

解决方法:

  1. 查看具体进程
echo "" >/etc/ld.so.preload 

blog-03.jpg

  1. 删除文件和杀掉进程 可以看到,cpu可用就恢复了
rm -rf  /root/.cfg/./rcu_scheb
kill -9 1130

好景不长 过一会发现 杀掉删除后过一会rcu_scheb进程又起来了,cpu又被重新占满

blog-04.jpg

  1. 手动删除rcu_scheb进程或者写个脚本定时删除(自行完成)

  2. 观察系统日志

 tail -100f /var/log/syslog

找出关键日志
blog-05.jpg

发现systemd-udeb.service 服务的异常行为,不断尝试启动,然后被kill 掉,很显然是我们干掉的

  1. 删除掉这个服务
cd /lib/systemd/system
rm -rf systemd-udeb.service
systemctl daemon-reload

观察一会儿发现正常了

0

评论区