关于我服务器遇到木马病毒这件事 kswapd0 占用100%
今天上宝塔发现负载占用和CPU占用 100%
刚开始以为是前两天安装的ASF的问题,使得 ASF 一直在后台连接 STEAM。
后来删除 ASF 后依然如此,于是上网查看如何找后台进程。
通过top
命令查看任务管理器
发现其中一个叫kswapd0
的占用近 100% ,于是网上找这是个什么东西
大部分都说是配置低,但还是有人说这是中病毒了
我按照他的步骤,确认我的情况是中病毒了。
下面是这位大佬的步骤和分析
https://blog.csdn.net/jzz601264258/article/details/105850816
https://blog.csdn.net/subfate/article/details/106546646
具体步骤
我把需要输入的命令写在下面
- 首先
netstat -antlp
查看系统外部链接 - 找到奇怪的IP连接kwapd0后使用
ls -l /proc/进程PID/exe
找到主机上文件位置 - 删除文件
rm rf 位置/
- 使用
kill -9 PID
杀死进程 netstat -antlp
查看系统外部链接- 封锁黑客IP
我现在服务器状态已经正常