Linux僵尸进程分析清除

最近因经常被挖矿病毒植入，实际是通过redis暴力破解密码，提权，植入crontab任务。在上一篇中，记录了解决办法。目前不被植入,cpu不再是100%。今天查看，发现一个僵尸进程。

【腾讯云】您好，近日腾讯云安全中心监测到云主机搭建的Redis服务存在安全风险，可能导致机器被入侵，黑客可以获取云主机的最高权限，导致数据丢失或被加密勒索，如果您的云主机中安装了Redis服务，为了避免您的业务受影响，建议您及时进行加固，具体可以参考：http://bbs.qcloud.com/thread-30706-1-1.html，如果您已经进行了加固，请忽略该通知，详细内容参见站内信。

步骤一：top   命令分析查看

 如图所示，zombie  僵尸进程  数量1.

步骤二：ps  查看僵尸进程的具体信息

ps -e -o stat,ppid,pid,cmd|egrep '^[Zz]'

显示出 进程id

ps：ps命令用于获取当前系统的进程信息.

-e：参数用于列出所有的进程

-o：参数用于设定输出格式，这里只输出进程的stat(状态信息)、ppid(父进程pid)、pid（当前进程的pid)，cmd(即进程的可执行文件。

egrep：是linux下的正则表达式工具

'^[Zz]'：这是正则表达式，^表示第一个字符的位置，[Zz]，表示z或者大写的Z字母，即表示第一个字符为Z或者z开头的进程数据，只所以这样是因为僵尸进程的状态信息以Z或者z字母开头。

步骤三：果断删除 kill -9    ID

（end）

 步骤四：top  查看确认

 显示为0

 

 

我为人人，人人为我；美美与共，天下大同；