前两天,朋友遇到一个线上 cpu 占用率很高的问题,我们俩一起快速定位并解决了这个问题。在征求朋友同意后,特发此文分享整个过程。本文以对话的形式展开,加上我的内心独白。文中对话与实际对话略有出入。

友: 在吗?

我: 怎么了兄弟?

友: 这边有一台服务器客户说 cpu 占用率高,怀疑挖矿了。

我:wpr 抓一下吧,这是个服务进程。

旁白:一看截图是 svchost 进程,最先想到的是抓一个系统运行过程。正常情况下,svchost 是微软的服务进程。

我: 看看是什么服务。

旁白:尽量缩小范围,此时我潜意识里还以为是朋友自己的程序出了问题。

我: 先看看命令行 看看是哪类服务。

旁白:通过命令行可以看出启动的是什么类型的服务。

友:

我:svchost 应该不会放到 c:\temp下面的,应该是个病毒了。

旁白:正常的 svchost 不会在 c:\temp 下出现,而是在 C:\Windows\System32\ 下。

我: 看看这个程序有微软签名吗?

旁白:为了进一步确认,请朋友确认这个 svchost 是否有微软的签名。如果没签名,是病毒无疑了。

友:

我: 这个文件没签名的?

旁白:WC,没想到还真是病毒。

我: 应该是被人动过手脚了。

我:autoruns 看下启动项。

旁白:确定是病毒后,接下来的任务就是杀毒了。先查下这个病毒是怎么运行起来的吧。

从上面的截图中我看到了svchost.exe的父进程是taskhost.exe。

我:hedule task下面找到可疑的启动项,删掉。这个进程可以直接杀了,应该是中毒了。

旁白:从上面的截图中我看到了 svchost.exe 的父进程是 taskhost.exe。

友:

我: 管理员权限开了吗?看上去没有可疑的。

旁白:朋友开了管理员权限,也没有发现可疑项目。

我: 看下服务里面有没有可疑的。

旁白:有可能是通过服务启动的。

友:

我: 可疑!

友: 这个里面也没签名。

友: 中毒了。

友: 谢谢!

旁白:朋友还顺便发了个红包,太客气了!

完!

感谢你的分享,点赞和在看

一次简单的服务器 cpu 占用率高的快速排查实战相关推荐

  1. 服务器CPU占用率高,如何排查?

    1.定位进程 登录服务器,执行top命令,查看CPU占用情况: $top 2.定位线程 如果进程23456占用率高: $top -Hp23456 进行定位线程 3.定位代码 通过top命令,我们目前已 ...

  2. 原创|面试官:线上服务器CPU占用率高如何排查定位问题?

    国外开发者平台 HankerRank 发布的 2018 年开发者技能调查报告中有一项关于"雇主最看重哪些核心能力"的调查,结果显示如下: 排名前几的比较受重视的能力分别为:解决问题 ...

  3. 服务器定位cpu高占用率代码php,面试官:线上服务器CPU占用率高如何排查定位问题?,...

    面试官:线上服务器CPU占用率高如何排查定位问题?, 国外开发者平台 HankerRank 发布的 2018 年开发者技能调查报告中有一项关于"雇主最看重哪些核心能力"的调查,结果 ...

  4. 面试官:线上服务器CPU占用率高如何排查定位问题?

    开发十年,就只剩下这套架构体系了!! 国外开发者平台 HankerRank 发布的 2018 年开发者技能调查报告中有一项关于"雇主最看重哪些核心能力"的调查,结果显示如下:  ...

  5. 线上服务器CPU占用率高如何排查定位问题?

    (关联着看看这篇文章:https://blog.csdn.net/u011277123/article/details/103768939) 解决问题的能力以超高比例排名第一,这也是为什么很多面试过程 ...

  6. 服务器cpu占用率高怎么解决,线上服务器CPU占用率高怎么办?

    如果线上服务器发生CPU占用率高时,应该如何排查并定位问题. 1.问题发现 本文整理自一个真实的案例,是楼主负责的业务,在一次大促之前的压测时发现了这个问题. 在每次大促之前,我们的测试人员都会对网站 ...

  7. 一次服务器CPU占用率高的定位分析

    背景 通过性能监控发现上线服务器cpu某核占用率已经达到了100%,而且是由我们的某个核心服务导致的.幸亏由于我们的服务进程由多个相同worker(线程)调度承担的,所以除了CPU占用率高之外,并没有 ...

  8. linux cpu不足处理运维,Linux运维知识之Linux服务器CPU占用率较高问题排查思路

    本文主要向大家介绍了Linux运维知识之Linux服务器CPU占用率较高问题排查思路,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. 注意:本文相关配置及说明已在 CentOS  ...

  9. tomcat服务器cpu占用率居高不下的原因分析及解决

    tomcat服务器cpu占用率居高不下的原因分析及解决 偶遇服务器cpu飙升,过段时间后正常,反反复复 获取cpu占用高的java进程运行中的堆栈信息 偶遇服务器cpu飙升,过段时间后正常,反反复复 ...

最新文章

  1. 毕业设计 c语言编译器的设计开发-字节代码格式设计与实现 开题报告,C语言编译器设计与实现...
  2. Mybatis获得参数值的两种方式:#{}和${}的区别
  3. JDBC如何连接mysql数据库附详细步骤
  4. 视觉SLAM十四讲学习笔记-第七讲-视觉里程计-特征点法和特征提取和匹配实践
  5. 基于JAVA+SpringMVC+Mybatis+MYSQL的就业信息管理系统
  6. DataTable:执行DataTable.Select(条件)返回DataTable的解决方法
  7. 通过100个单词掌握英语语法(二十三)go
  8. matlab示例程序,Matlab100个实例程序.doc
  9. linux下文件系统swap交换分区及dd命令详解(3)
  10. Eclipse 反编译的中文乱码,和反编译看不到class文件部分解决方案
  11. ftell函数的用法(用于获取指针位置)
  12. whistle抓包工具学习
  13. 五笔字根表识别码图_识别码五笔字根表打印
  14. 非战之罪,从永中Office谈起
  15. 自行车码表CPU选型
  16. 前端开发:Promise的使用丨蓄力计划
  17. 泪目了!原河南常务副省长的艰辛求学路竟然这么感人
  18. 如何用查看wifi密码
  19. 第18节 渗透测试流程和简单案例
  20. PyTorch-09 循环神经网络RNNLSTM (时间序列表示、RNN循环神经网络、RNN Layer使用、时间序列预测案例、RNN训练难题、解决梯度离散LSTM、LSTM使用、情感分类问题实战)

热门文章

  1. html中radio,checkbox值的获取、赋值、注册事件
  2. cudaMalloc和cudaMallocPitch
  3. ⑥又是星期五,小试牛刀(编写定制标签)
  4. php基础系列:从用户登录处理程序学习mysql扩展基本操作
  5. mysql在linux下修改存储路径
  6. i-doIT 0.9.9-7发布 CMDB配置管理数据库
  7. 超越竞争(2) 价值创新
  8. iphone手机备忘录迁移_如何在iPhone和iPad上使用语音备忘录
  9. discord linux_最好的Discord机器人来启动服务器
  10. android启用hdcp_如何在Android上启用优先收件箱(和设置仅重要通知)