ssh到服务器操作十分卡顿,发现 rumpostgreswk 占用cpu和内存较高 和 rshim

rumpostgreswk #

通过 top 指令发现 root 用户启动了一个进程 rumpostgreswk 

查看进程启动路径#

ps -ef | grep rumpostgreswk

查看 tmp 目录

正常的目录环境

比对排查,删除异常文件 config.json rumpostgreswk postgres_dm 等

然后杀死进程

kill -9 PID

最后修改 root 密码

rshim#

这个进程经过百度也是挖矿病毒

通过指令查找启动路径

ps -ef | grep rshim

 进入目录并删除,然 后kill对应进程

posted @   BigBender  阅读(670)  评论(0编辑  收藏  举报
相关博文:
· Linux 虚拟机更换yum源为阿里云
· Linux 虚拟机 yum 安装 出错显示 Could not retrieve mirrorlist http://mirrorlist.centos.org
· 记一次pwnrige挖矿病毒
· 挖矿病毒分析(centos7)
· 记录一次挖矿进程导致CPU 600%处理经过
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)
历史上的今天:
2020-03-27 判定级数收敛
2020-03-27 放缩类型
2020-03-27 多元函数积分学
点击右上角即可分享
微信分享提示
主题色彩