关于我服务器遇到木马病毒这件事 kswapd0 占用100%

2020-07-02T15:31:00

今天上宝塔发现负载占用和CPU占用 100%
刚开始以为是前两天安装的ASF的问题,使得 ASF 一直在后台连接 STEAM。
后来删除 ASF 后依然如此,于是上网查看如何找后台进程。
通过top命令查看任务管理器
发现其中一个叫kswapd0的占用近 100% ,于是网上找这是个什么东西
大部分都说是配置低,但还是有人说这是中病毒了
我按照他的步骤,确认我的情况是中病毒了。
下面是这位大佬的步骤和分析
https://blog.csdn.net/jzz601264258/article/details/105850816
https://blog.csdn.net/subfate/article/details/106546646

具体步骤

我把需要输入的命令写在下面

  • 首先netstat -antlp查看系统外部链接
  • 找到奇怪的IP连接kwapd0后使用ls -l /proc/进程PID/exe找到主机上文件位置
  • 删除文件rm rf 位置/
  • 使用kill -9 PID杀死进程
  • netstat -antlp查看系统外部链接
  • 封锁黑客IP


我现在服务器状态已经正常

当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »