Linux系统CPU异常占用(minerd 、tplink等挖矿进程)
作者:互联网
转载请注明出处:
云服务器ECS(Linux) CPU使用率超过70%,严重时可达到100%,服务器响应越来越慢。
服务器中存在恶意minerd、tplink进程
该进程是服务器被入侵后,被恶意安装的比特币挖矿程序,一般存在于/tmp/
目录下。
您可以通过以下方式排查是否存在相关进程:
在服务器上执行top
命令
您可以看到,服务器中存在一个minerd
(或tplink
)异常进程,占用了大量CPU资源。
处理方法
-
处理恶意minerd、tplink进程
-
-
使用
kill
命令关闭该恶意进程。 - 使用以下命令,通过PID号获取该恶意文件的路径。然后,找到并删除对应的文件。
-
ls -l /proc/$PID/exe
其中,$PID
为进程对应的PID号,可以通过ps
或者top
获取。
标签:PID,恶意,服务器,Linux,进程,minerd,tplink,挖矿 来源: https://www.cnblogs.com/zjdxr-up/p/15140930.html