 | 1 xuxuxu123 2022-10-10 09:35:09 +08:00 看一下命令别名是不是被改了; 怀疑中挖矿病毒了,然后把 htop 和 top 命令改了,让你看不到所有进程 |
 | 2 singerll 2022-10-10 09:40:26 +08:00 via Android 应该是 mysql 高吧。htop 记得是分 cpu 核的,top 是把所以核加在一块算的,建议用 top 看下。 |
 | 3 fuxinya OP |
 | 4 bfdh 2022-10-10 10:00:21 +08:00 @fuxinya #3 可不止 alias 这么简单,人家可能是直接把 top htop 对应的二进制给你换了,还有更狠的,直接在内核搞。rootkit 了解下。 |
 | 5 263 2022-10-10 10:02:01 +08:00 按 F2 选择 Display options 选择 Hide userland process threads 按 ESC 按 shift+p |
 | 6 tangweiwownb 2022-10-10 10:02:21 +08:00 htop 看不出来,用 perf 看 yum install perf -y perf top -g |
 | 7 zuijiapangzi 2022-10-10 10:04:58 +08:00 有个叫火焰图的东西…我还不会看。。你可以搜搜,知道这个是在 B 站发布宕机报告的时候看到的。 |
 | 8 hgc81538 2022-10-10 10:06:21 +08:00 via iPhone 按 F6 SortBy, cpu 看看 |
 | 9 WIN2333 2022-10-10 10:07:13 +08:00 上次腾讯云中病毒一样的症状。。后来懒得管就重装了 |
 | 10 documentzhangx66 2022-10-10 10:10:56 +08:00 Linux 中毒,就别想着杀毒了,那是 Windows 的古老的坏习惯。 直接重装或使用备份还原,然后漏扫或找人帮忙打补丁或升级。 |
 | 11 kaiveyoung 2022-10-10 10:16:40 +08:00 via Android 下载个静态编译的 busybox ,然后 busybox top ,busybox ps 看,挖矿应用会把你的动态链接库换了,然后所有的进程相关指令都会把自己隐藏 |
 | 12 chionetw5 2022-10-10 10:28:43 +08:00 不是写着 mysql 吗 |
 | 13 vAvyummyICE 2022-10-10 10:38:59 +08:00 via Android top 按键 M 占用内存降序 P cpu 占用降序 ps -A 查看所有进程程序 kill pid 代码 直接终止杀死进程 小白路过 平时就这样操作的,有时候遇到挖矿病毒直接重装系统了 |
 | 14 julyclyde 2022-10-10 12:38:20 +08:00 st 有数值啊 |
 | 15 alexsunxl 2022-10-10 14:55:40 +08:00 像是中毒了呀 |
 | 16 Jooooooooo 2022-10-10 17:10:11 +08:00 你这不没按照 cpu 使用排序吗... 你看下面几个 mysql 的进程, 占满了吧. |
| 17 fuxinya OP @Jooooooooo 。。。你看的那一列那个是内存占用 19%,而且我确实是按照 cpu 排序的,你再仔细看 |
Select Language