服务器CPU占用高没看到进程
现象:
- 登录服务器发现root密码被修改了,进入救援模式修改密码,登录服务器使用top查看CPU负载很高,但是没看到明显的进程,很明显中了病毒
- crontab -l有异常的定时计划,给删除掉
进程被隐藏了有点麻烦。
解决方法:
- 查看具体进程
echo "" >/etc/ld.so.preload
- 删除文件和杀掉进程 可以看到,cpu可用就恢复了
rm -rf /root/.cfg/./rcu_scheb
kill -9 1130
好景不长 过一会发现 杀掉删除后过一会rcu_scheb进程又起来了,cpu又被重新占满
-
手动删除rcu_scheb进程或者写个脚本定时删除(自行完成)
-
观察系统日志
tail -100f /var/log/syslog
找出关键日志
发现systemd-udeb.service 服务的异常行为,不断尝试启动,然后被kill 掉,很显然是我们干掉的
- 删除掉这个服务
cd /lib/systemd/system
rm -rf systemd-udeb.service
systemctl daemon-reload
观察一会儿发现正常了
评论区