This topic created in 1297 days ago, the information mentioned may be changed or developed.
本人业余运维
如下图,CPU 负载达到了 100%,但是下面进程列表里面 CPU 使用率却很少,看不出是什么占用如此高的 CPU 。如何排查?
 |
1
xuxuxu123 Oct 10, 2022
看一下命令别名是不是被改了;
怀疑中挖矿病毒了,然后把 htop 和 top 命令改了,让你看不到所有进程 |
 |
2
singerll Oct 10, 2022 via Android
应该是 mysql 高吧。htop 记得是分 cpu 核的,top 是把所以核加在一块算的,建议用 top 看下。
|
 |
3
fuxinya OP |
 |
4
bfdh Oct 10, 2022
@fuxinya #3 可不止 alias 这么简单,人家可能是直接把 top htop 对应的二进制给你换了,还有更狠的,直接在内核搞。rootkit 了解下。
|
 |
5
263 Oct 10, 2022
按 F2
选择 Display options 选择 Hide userland process threads 按 ESC 按 shift+p |
 |
6
tangweiwownb Oct 10, 2022
htop 看不出来,用 perf 看
yum install perf -y perf top -g |
 |
7
zuijiapangzi Oct 10, 2022
有个叫火焰图的东西…我还不会看。。你可以搜搜,知道这个是在 B 站发布宕机报告的时候看到的。
|
 |
8
hgc81538 Oct 10, 2022 via iPhone
按 F6 SortBy, 選 cpu 看看
|
 |
9
WIN2333 Oct 10, 2022
上次腾讯云中病毒一样的症状。。后来懒得管就重装了
|
 |
10
documentzhangx66 Oct 10, 2022
Linux 中毒,就别想着杀毒了,那是 Windows 的古老的坏习惯。
直接重装或使用备份还原,然后漏扫或找人帮忙打补丁或升级。 |
 |
11
kaiveyoung Oct 10, 2022 via Android
下载个静态编译的 busybox ,然后 busybox top ,busybox ps 看,挖矿应用会把你的动态链接库换了,然后所有的进程相关指令都会把自己隐藏
|
 |
12
chionetw5 Oct 10, 2022
不是写着 mysql 吗
|
 |
13
vAvyummyICE Oct 10, 2022 via Android
top
按键 M 占用内存降序 P cpu 占用降序 ps -A 查看所有进程程序 kill pid 代码 直接终止杀死进程 小白路过 平时就这样操作的,有时候遇到挖矿病毒直接重装系统了 |
 |
14
julyclyde Oct 10, 2022
st 有数值啊
|
 |
15
alexsunxl Oct 10, 2022
像是中毒了呀
|
 |
16
Jooooooooo Oct 10, 2022
你这不没按照 cpu 使用排序吗...
你看下面几个 mysql 的进程, 占满了吧. |
|
17
fuxinya OP @Jooooooooo 。。。你看的那一列那个是内存占用 19%,而且我确实是按照 cpu 排序的,你再仔细看
|
Select Language