今日在zabbix上查看到某台服务器的CPU使用率过高(几乎100%)。进入服务器top查看到一个异常的进程kthreaddk。

第一步:kill掉对应pid之后还会继续出现,意识到这是病毒文件,会一直不停的产生。

第二步:ll /proc/pid/exe   查看具体的文件地址,可以直接删除。但发现该文件会自动删除,并再次生成其他文件在另外的目录下,如此不停循环。

第三步:关掉对外的无用端口,看到机器上开了很多的端口对外,但其实本身意义不大,直接在后台对外关闭。

第四步:查看到该进程的管理用户是git。检查git用户的crontab。果然有定时任务在里面,且删掉之后还会继续产生,所以直接删除是无效的,之后又尝试停掉crontab服务【systemctl stop crond】,但依旧无效。

第五步:该进程一直用git用户操作,但细想,其实git用户的权限是很小的,不该有权限在出问题的目录下不停的产生&删除目录和文件。检查发现服务器上的某个目录权限居然是drwxrwxrwx,后将该目录的权限全部修改为drwxr-xr-x【chmod -R 755 /dir】。

至此,问题得以解决。

kthreaddk病毒查杀记录相关推荐

  1. W32.Downedup.B顽固病毒——查杀记

    W32.Downedup.B顽固病毒--查杀记:前因后果 Dec 20.2011 这几天的我,埋头忙碌于处理这么一件事--近来被一个名为W32.Downedup.B顽固病毒折腾了一段时间,弄得新上线的 ...

  2. android病毒下载地址,LINE病毒查杀

    LINE病毒查杀是免费通话.免费传讯「LINE」的周边应用程序之一.它能保护智能手机上个人信息的安全,使其免于病毒或恶意程序的侵害.您只要执行几个简单的步骤就能确认手机状态或完成病毒扫描. LINE病 ...

  3. Android进阶之路 - 病毒查杀

    那段时间公司app陆续被应用平台下架,后面发现主要被腾讯管家报的木马病毒,针对于此病毒,官方并未进行说明,对应病毒资料也很少,所以我们需要自己逐步去排毒,解决病毒最重要的一步应该是定位病毒,然后根据病 ...

  4. Linux下 XordDos(BillGates)木马查杀记录

    最近朋友的一台服务器突然网络异常,cpu占用率暴表,登录上去一查,cpu占用300% 左右,流量异常,经过看查进程,获取信息最终确认为中了dos木马,经过几天的研究,基本上已经清除,以下是清理记录. ...

  5. 文件夹exe病毒查杀方法(图解)

    文件夹exe病毒查杀方法(图解) http://www.antidu.cn/html/200901/wenjianjiabingdu-exe.html ------------------------ ...

  6. android146 360 病毒查杀

    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...

  7. 彻底分析ARP病毒查杀防范全攻略

                           彻底分析ARP病毒查杀防范全攻略      近期在全国范围内大规模爆发arp病毒及其各种变种.如果局域网中发现许多台电脑中毒,电脑中毒后会向同网段内所有计 ...

  8. Android病毒查杀原理

    1.常规本地查杀 特征码: 在手机系统中,每个应用都有它特有的特征信息,他是该应用所特有的,每个应用都是不同的,这就是手机的特征码. 应用的特征码包括:包名和应用签名 Android中,同一个包名的程 ...

  9. U盘病毒查杀并打补丁

    一个查杀U盘病毒并给每个磁盘打补丁的批处理,打过补丁后的磁盘(包括U盘.移动硬盘)可以避免感染绝大部分U盘病毒.下面给出程序代码: @echo off cls color 0D echo. echo  ...

  10. 3D Max 软件重置和病毒查杀

    3D Max 软件重置和病毒查杀 今天没有给大家带来新的3d max的操作教学内容,但是会给大家介绍两种对与3d max软件出错的解决办法! 随着3d max这款软件的普及,市面是出现过很多种类的3d ...

最新文章

  1. MTK Android添加驱动模块
  2. 云炬Qtpy5开发与实战笔记 2PyCharm添加QTDesinger扩展并创建第一个.ui文件
  3. jquerymobile应用中session、cookie
  4. vue组件命名指南,不为取名而纠结
  5. #define的高级用法
  6. 单元格填充为0的html,Excel如何在数据信息表中把空单元格填写为数字“0”
  7. 算法:翻转整数7. Reverse Integer
  8. VMware16虚拟机:下载和安装教程
  9. 驱动实验一(第一个驱动程序创建)
  10. 4个GIF免费压缩工具,尽量保留画质的前提下一键快速压缩!
  11. 会声会影安装闪退解决办法_会声会影导出时闪退怎么回事 - 卡饭网
  12. 经验收藏:做网站的一些定律
  13. 海康威视、python环境下onvif安装,多通道摄像头获取rtsp视频流
  14. vue-事件修饰符-详解(.prevent .stop .once .capture .self)
  15. 计算机用户配置如何查看,怎么查看电脑内存和配置 教你查看电脑真实配置的方法...
  16. 为出海掘金创造更多可能 助力开发者触达全球用户
  17. ios safari 描述文件 跳转到_iOS-app跳转safari及从safari跳回app功能实现
  18. 编程时java找不到文件_java.io.FileNotFoundException:系统找不到指定的文件
  19. 科研:中科大论文查新查引所用论文数据库
  20. python中计数器的用法_python – 使用单例作为计数器

热门文章

  1. windowsxp最新版本_9102 年还用 Windows XP 是怎样的体验?
  2. Windows 10重新安装微软商店Microsoft Store
  3. 移动硬盘格式化了的数据找回方法
  4. 红色警戒2修改器原理百科(二)
  5. 如何停止线程?stop方法过时弊端
  6. 【MATLAB-app】appdesigner 灰色区域 代码 如何修改?
  7. win10开始菜单卡住没反应,其他都没问题 看视频也没问题。
  8. js实现回到顶部,以及回到指点div顶部
  9. linux网卡team0,team
  10. 提升业务投入和研发人效,2个实用建议,很多大公司都在用