QQ登录
微博登录
GitHub登录我的云服务器总是莫名CPU跑满,然后几分钟后恢复正常。我想排查一下服务器是否感染了病毒,请问应该怎么做呀
我用的是Ubuntu服务器,但是CPU使用率不是一直很高,而是不确定的时候突然跑高,几分钟后又自己恢复了。所以我没办法用top命令找到可疑的进程。cat /etc/ld.so.preload和crontab -l 这两个命令前者找不到文件,后者没有定时任务。
/etc目录cron看起来没有什么异常,/bin目录也没有sysdrr文件
请问我接下来应该怎么做呢,是否有方法进行排查?
【回答】
您好,这是Bing。根据您的描述,您的云服务器可能中了挖矿病毒,导致CPU跑满。您可以参考以下几个步骤来排查和清除病毒:
使用top命令查看CPU占用率最高的进程,记下进程号和命令名。
使用ls -l /proc/进程号/exe 查看进程的位置,如果显示为/usr/bin/-bash (deleted)或者其他可疑的文件名,说明是恶意进程。
使用kill -9 进程号 杀死恶意进程。
使用crontab -l 查看定时任务,如果发现有类似于/dev/shm/.bash/bash或者其他可疑的脚本,删除定时任务并删除对应的文件。
使用cat .bash_profile 查看环境变量,如果发现有类似于cp -f -r – /bin/bprofr /bin/-bash或者其他可疑的命令,删除环境变量并删除对应的文件。
使用cat /etc/rc.local 查看开机脚本文件,如果发现有类似于/bin/bprofr或者其他可疑的文件名,删除开机脚本并删除对应的文件。
使用cat /etc/hosts 查看域名hosts文件,如果发现有类似于aliyun.one或者其他可疑的域名,删除hosts文件中的内容。
希望这些方法能够帮助您解决问题。😊
另外...
查找linux系统指定时间的日志
grep -E '2023/04/05 11:[1-5][0-9]' /var/log/syslog sed -n '/2023\/04\/05 10:30/,/2023\/04\/05 10:41/p' /var/log/syslog cat git.only4.work.log |grep '05/Apr/2023:1'
本站文章除注明转载/出处外,均为原创,若要转载请务必注明出处。转载后请将转载链接通过邮件告知我站,谢谢合作。本站邮箱:admin@only4.work
尊重他人劳动成果,共创和谐网络环境。点击版权声明查看本站相关条款。
