chr*_*s85 2 cpu process top ps
我怎样才能获得比top向我显示的有关流程的更多信息?
我目前有一个进程显示为j并且 CPU 以 +2400% 运行。搜索j没有结果。
下面是一个top输出示例:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1722 root 20 0 2118996 57076 1148 S 2488 0.2 43934:45 j
这是CentOS Linux release 7.2.1511 (Core)使用 2 x Intel Xeon E5-2660v3 和 2.60 GHz 运行的。
ls -l /proc/1722/exe 给我:
lrwxrwxrwx 1 root root 0 Mar 3 17:13 /proc/1722/exe -> /usr/games/j
ls -lH /proc/1722/exe 给我:
-rwxr-xr-x 1 root root 313496 Dec 29 09:58 /proc/1722/exe
根据VirSCAN,这是一个矿工,这与您看到的 CPU 使用率一致。它的存在可能表明您的系统已被入侵,另一个选择是它的用户不值得信赖;在任何情况下,如果您想保留证据或需要存储在那里的任何数据,您可能应该停止系统,映像磁盘,然后重新安装。
请参阅如何处理受感染的服务器?关于服务器故障。