Centos 上的 CPU 负载高,进程 sync_supers

Tes*_*ter 5 centos malware

我的 centos 服务器现在 CPU 负载很高。请参阅下面的 Htop 输出。在此处输入图片说明

sync_supers 非常可疑,但我不知道如何杀死它。有什么建议?

小智 5

这个“sync_supe”重载 CPU 是一个运行比特币工厂的 Apache(用户“nobody”),努力工作并使用资源。系统可能已通过 1.3 Apache 和 Linux 内核 <2.6.25 受到损害

  • 你怎么知道你所说的任何来源或细节? (2认同)

Hrv*_*jar 3

杀戮过程不会让你走得太远。我宁愿建议停止,这样你就可以检查发生了什么。通过跑步

杀死-术语 17757

您将终止该进程(请注意,sync_supers 的 PID 列值可能已更改。不要立即终止,请尝试执行以下操作

杀死-STOP 17757

然后检查 procfs 中的进程 ID

ls -al /proc/17757/

查看 cwd 行会提供很多信息;它说这个过程是从哪个目录开始的也检查

猫 /proc/17757/cmdline

查看进程是如何启动的

还有可能有趣的信息

ls -la /proc/17757/fd

它会告诉您进程是否打开了任何文件。

如果您想以交互方式窥探进程正在做什么,您可以使用系统调用跟踪器附加到它,strace如下所示

strace -p 17757

但是,如果进程停止,您将不会看到太多内容,因为它已停止,因此这可能是在对进程执行任何操作之前需要考虑的事情。