ubuntu病毒.report_system 占用100% CPU

故障现象:

突然发现CPU利用好高,好在CPU 配置还行

CPU100%,通过htop 查看进程对应PID 

ubuntu病毒.report_system 占用100% CPU_第1张图片

查看进程,top靠前的进程

ubuntu病毒.report_system 占用100% CPU_第2张图片

 查看服务和端口 netstat -tlnpubuntu病毒.report_system 占用100% CPU_第3张图片

查看任务计划,发现三个非常规计划,清理任务计划,删除计划相关文件

crontab -l  查看任务

crontab -e 编辑任务

rm -r *对应文件

serive cron restart  重启任务

 ubuntu病毒.report_system 占用100% CPU_第4张图片

再次查看任务

ubuntu病毒.report_system 占用100% CPU_第5张图片

 查看占用CPU的任务,都再干啥,与对端连接的地址

netstat -antlp | grep .report_systemubuntu病毒.report_system 占用100% CPU_第6张图片

 删除相关文件 ubuntu病毒.report_system 占用100% CPU_第7张图片

强制关闭程

kill -9 *对应进程ID

ubuntu病毒.report_system 占用100% CPU_第8张图片

查看文件和任务

ll

crontab -l

 ubuntu病毒.report_system 占用100% CPU_第9张图片

总结:

关于 ubuntu CPU资源占用100%,查相关进程,找出对应PID,对应文件,对应任务计划,

最后删除计划、删除文件、强制结束任务,

当时好了,过段时间又复发了,反复操作都得不到解决,

最后重装系统了。

漏洞原因:

1、开启了SSH弱密码

2、黑客攻击,这个好像是矿机病毒 ,自动伪装任务计划,定点定时执行,占用 CPU 

你可能感兴趣的:(ubuntu,运维,linux,服务器)