这是一个创建于 756 天前的主题,其中的信息可能已经有所发展或是发生改变。
本人业余运维
如下图,CPU 负载达到了 100%,但是下面进程列表里面 CPU 使用率却很少,看不出是什么占用如此高的 CPU 。如何排查?
 |
1
xuxuxu123 2022-10-10 09:35:09 +08:00
看一下命令别名是不是被改了;
怀疑中挖矿病毒了,然后把 htop 和 top 命令改了,让你看不到所有进程 |
 |
2
singerll 2022-10-10 09:40:26 +08:00 via Android
应该是 mysql 高吧。htop 记得是分 cpu 核的,top 是把所以核加在一块算的,建议用 top 看下。
|
 |
3
fuxinya OP |
 |
4
bfdh 2022-10-10 10:00:21 +08:00
@fuxinya #3 可不止 alias 这么简单,人家可能是直接把 top htop 对应的二进制给你换了,还有更狠的,直接在内核搞。rootkit 了解下。
|
 |
5
263 2022-10-10 10:02:01 +08:00
按 F2
选择 Display options 选择 Hide userland process threads 按 ESC 按 shift+p |
 |
6
tangweiwownb 2022-10-10 10:02:21 +08:00
htop 看不出来,用 perf 看
yum install perf -y perf top -g |
 |
7
zuijiapangzi 2022-10-10 10:04:58 +08:00
有个叫火焰图的东西…我还不会看。。你可以搜搜,知道这个是在 B 站发布宕机报告的时候看到的。
|
 |
8
hgc81538 2022-10-10 10:06:21 +08:00 via iPhone
按 F6 SortBy, 選 cpu 看看
|
 |
9
WIN2333 2022-10-10 10:07:13 +08:00
上次腾讯云中病毒一样的症状。。后来懒得管就重装了
|
 |
10
documentzhangx66 2022-10-10 10:10:56 +08:00
Linux 中毒,就别想着杀毒了,那是 Windows 的古老的坏习惯。
直接重装或使用备份还原,然后漏扫或找人帮忙打补丁或升级。 |
 |
11
kaiveyoung 2022-10-10 10:16:40 +08:00 via Android
下载个静态编译的 busybox ,然后 busybox top ,busybox ps 看,挖矿应用会把你的动态链接库换了,然后所有的进程相关指令都会把自己隐藏
|
 |
12
chionetw5 2022-10-10 10:28:43 +08:00
不是写着 mysql 吗
|
 |
13
vAvyummyICE 2022-10-10 10:38:59 +08:00 via Android
top
按键 M 占用内存降序 P cpu 占用降序 ps -A 查看所有进程程序 kill pid 代码 直接终止杀死进程 小白路过 平时就这样操作的,有时候遇到挖矿病毒直接重装系统了 |
 |
14
julyclyde 2022-10-10 12:38:20 +08:00
st 有数值啊
|
 |
15
alexsunxl 2022-10-10 14:55:40 +08:00
像是中毒了呀
|
 |
16
Jooooooooo 2022-10-10 17:10:11 +08:00
你这不没按照 cpu 使用排序吗...
你看下面几个 mysql 的进程, 占满了吧. |
|
17
fuxinya OP @Jooooooooo 。。。你看的那一列那个是内存占用 19%,而且我确实是按照 cpu 排序的,你再仔细看
|
Select Language