Linux系统CPU异常占用(minerd 、tplink等挖矿进程)

转载请注明出处:

  云服务器ECS(Linux) CPU使用率超过70%,严重时可达到100%,服务器响应越来越慢。

   服务器中存在恶意minerd、tplink进程

  该进程是服务器被入侵后,被恶意安装的比特币挖矿程序,一般存在于/tmp/目录下。

  您可以通过以下方式排查是否存在相关进程:

  在服务器上执行top命令

                                        

 

 

 您可以看到,服务器中存在一个minerd(或tplink)异常进程,占用了大量CPU资源。

 

处理方法

  • 处理恶意minerd、tplink进程

    • 使用kill命令关闭该恶意进程。

    • 使用以下命令,通过PID号获取该恶意文件的路径。然后,找到并删除对应的文件。
ls -l /proc/$PID/exe

        其中,$PID 为进程对应的PID号,可以通过ps 或者top获取。

 

posted @ 2021-08-14 15:30  香吧香  阅读(563)  评论(0编辑  收藏  举报