参考:http://www.ityunxiu.com/news/industry/26.html
1 问题
这几天服务器一直出问题
执行命令:top
突然发现系统上多了一个不知道是什么的服务,占用大量的cpu
2 查找及解决
2.1 执行ps -ef
发现是这个进程,不知道哪里来的,应该是病毒了
2.2 执行命令 crontab -l
发现有几个不知道哪里来的定时任务
2.3 执行crontab -e
编辑定时任务,把这几个都删除
再次执行crontab -l,发现这几个任务都没了
2.4 删除病毒文件
进入目录 cd /root/.cfg/
删除 rm -rf sshc
2.5 删除服务
进入目录 cd /lib/systemd/system
查看服务 ll -rt
发现多了一个服务
停止服务 systemctl stop myservice.service
关闭开机启动 systemctl disable myservice.service
2.6 删除用户
进入目录 cd /home/
查看 ls
发现多了个用户dudu
删除:userdel -r dudu(可能删除失败:userdel: user dudu is currently used by process 1)
关闭pid为1的进程 kill -9 1
再次删除 userdel -r dudu 成功
删除dudu文件夹 rm -rf dudu
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
2023-02-21 ES运行时数据类型
2023-02-21 ES脚本语言painless
2023-02-21 ES自定义评分机制:function_score查询