ubuntu病毒.report_system 占用100% CPU

故障现象：

突然发现CPU利用好高，好在CPU 配置还行

CPU100%，通过htop 查看进程对应PID 

查看进程,top靠前的进程

 查看服务和端口 netstat -tlnp

查看任务计划，发现三个非常规计划，清理任务计划，删除计划相关文件

crontab -l  查看任务

crontab -e 编辑任务

rm -r *对应文件

serive cron restart  重启任务

 

再次查看任务

 查看占用CPU的任务，都再干啥，与对端连接的地址

netstat -antlp | grep .report_system

 删除相关文件 

强制关闭程

kill -9 *对应进程ID

查看文件和任务

ll

crontab -l

 

总结：

关于 ubuntu CPU资源占用100%，查相关进程，找出对应PID，对应文件，对应任务计划，

最后删除计划、删除文件、强制结束任务，

当时好了，过段时间又复发了，反复操作都得不到解决，

最后重装系统了。

漏洞原因：

1、开启了SSH弱密码

2、黑客攻击，这个好像是矿机病毒 ，自动伪装任务计划，定点定时执行，占用 CPU