阿里云发了很多短信。


进入服务器,发现速度缓慢。
输入 top命令查看cpu利用率,发现被占满。networkservice , sysupdate这两个程序。

netstat -anop 也能查询到很多 networkservice的程序用tcp在运行,

首先kill掉上述进程,但是没有卵用,还是很卡,top命令发现这些程序又启动了。
可以在 /proc/[PID]/目录下查看 exe文件,找到 进程对应的启动文件。

但是删掉这些文件还没有用,文件又被创建。
经上网查询,发现 etc 目录下有个 update.sh脚本,是罪魁祸首。删掉。
还必须授权才能删除
chattr -i /etc/sysupdate
chattr -i /etc/networkservice
chattr -i /etc/update.sh
chattr -i /etc/sysguard
然后删除掉
rm -rf /etc/sysupdate
rm -rf /etc/networkservice
rm -rf /etc/update.sh
rm -rf /etc/sysguard
博客内容描述了一位管理员如何诊断并清除导致服务器CPU资源被大量占用的恶意程序。通过使用top和netstat命令识别了networkservice和sysupdate两个程序,尝试杀掉进程并删除相关文件,但问题反复出现。最终,发现/etc目录下的update.sh脚本是问题源头,通过改变文件属性并删除相关脚本解决了问题。
196

被折叠的 条评论
为什么被折叠?



