Cpu频率高:kthreaddi非常高的 CPU

我在 DigitalOcean 有一个专门的数据库,我注意到所有的 CPU 都是 100 % 通过仪表板,所以我决定访问提示,我发现 [kthreaddi] 消耗了所有的处理,我不知道如何解决这个问题,你的帮助是非常好的连接。

1461 www-data  20   0 2737048 2.289g   4204 S 197.7 14.6  16:11.90 [kthreaddi]
 1555 www-data  20   0  303732  36512  26100 S   0.7  0.2   0:13.68 php-fpm7.2
 1060 mysql     20   0 1625968 236968  17204 S   0.3  1.4   0:14.48 mysqld
 1415 www-data  20   0 1473092 1.400g      4 S   0.3  8.9   0:40.31 nsctnncdv
 1703 root      20   0       0      0      0 I   0.3  0.0   0:00.22 kworker/u4:0
 1916 www-data  20   0  303664  34164  23880 S   0.3  0.2   0:05.16 php-fpm7.2
    1 root      20   0  159664   8944   6780 S   0.0  0.1   0:01.62 systemd
    2 root      20   0       0      0      0 S   0.0  0.0   0:00.00 kthreadd
    3 root      20   0       0      0      0 I   0.0  0.0   0:00.00 kworker/0:0
2

kthreaddi是一个加密矿工,您可以将其删除。

步骤 1:您应该找到挖掘过程的可执行文件链接

ls -l /proc//exe   

步骤 2:清除挖掘进程的执行文件。

步骤 3:在 CPU 消耗较高的进程中找到挖掘进程,并杀死该进程。

步骤 4:检查服务器的防火墙中是否存在挖掘程序的挖掘池地址

执行以下命令,检查是否有可疑的通信地址和业务范围外的开放端口

  iptables -L -n

执行以下命令以删除恶意挖掘池地址

   vi /etc/sysconfig/iptables

步骤五:执行以下命令,检查是否有定时任务。

      crontab -l

步骤 6:您可以使用此脚本检查 SSH 公钥中是否存在采矿病毒,以防止连续后门

  #!/bin/bash
    for X in $(cut -f6 -d ':' /etc/passwd |sort |uniq); do
        if [ -s "${X}/.ssh/authorized_keys" ]; then
            echo "### ${X}: "
            cat "${X}/.ssh/authorized_keys"
            echo ""
        fi
    done
2

我无法跟踪也无法停止启动进程-bash消耗所有 CPU 资源的父进程。

但是由于this,似乎我们可以kill -STOP <PID>进程而不是杀死它。

它减少了我的情况下的 CPU 使用率,但很可能只是一个临时的解决方案。

我们还可以使用htop查看正在运行的进程,F6按 CPU 或内存排序,F9杀死(不是解决方案,因为进程将被重新创建,但很高兴知道)。

我们也有ps faux,以查看进程,其父级和创建它们的用户。我们必须删除恶意用户。

本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处

(442)
餐后c肽正常值是多少:对于数据帧列 如何将所有非正常值替换为“NaN”
上一篇
Python里\t:不能把 inkwell放在英雄里
下一篇

相关推荐

发表评论

登录 后才能评论

评论列表(8条)