【linux】linux中出现一个mh的进程,CPU占用非常高,怎么排查是什么进程呢?
如图所示,mh进程占用非常高的cpu,但我不知道这个mh是什么程序,
使用killall mh杀掉后,过一段时间又自己启动起来了
使用 ls -l /proc/28461 查看进程信息
可以看到exe目录,但是这个目录根据就不存在,这是被病毒入侵了吗?该怎么排查呢?
具体该怎么查杀,有没有大神给点意见?
回答
如果不是你自己的,可能是挖矿的哦?
用尽所有办法干掉mh的进程
pkill -9 mhkill -9 $(ps -ef|grep mh)
如果你确定你杀掉了mh所有相关进程,那自己再起来肯定是又定时任务之类的,或者其他被你漏掉的可疑进程会定期启动mh,检查进程列表要看看启动进程的用户是不是可以,所有进程名字是不是可疑。
目录不存在如果是你删的,只是 进程还在而已,干掉进程就没了。
mh是user名为33的用户运行的,所以重点排查该用户目录,如果这个用户不是你建的多半是黑客建的
pkill -9 -u 33 #干掉该用户所有进程userdel -r 33 删除该用户及家目录
看看lastb用户登录记录,如果有可疑登录当然得加固防护了,各种软件和安全策略都加上!
如果33是你的用户,su到33找找它的crontal -l等等定时任务,对33进行全面“消毒”,把它的文件、启动的进程都好好排查排查。
补好你服务器漏洞。。。
以上是 【linux】linux中出现一个mh的进程,CPU占用非常高,怎么排查是什么进程呢? 的全部内容, 来源链接: utcz.com/a/85694.html
