在看宝塔面板时,cpu一直处于100%,长时间未恢复后,决定查一下。
登陆云服务器:系统centos7.5
第一步使用top查看资源情况。
top
可以清楚的看到第一行:USER:root cpu飙至99.3%,进程名字:dhpcd
这个服务明显不是我安装的
使用kill结束掉该服务。
kill -9 907
结束掉此进程后,删除 dhpcd的文件
cd /bin
rm -rf dhpcd ###删除服务文件
经过排查此服务不是我们自己创建的,黑客利用手段植入dhpcd,导致cpu飙升。
再次使用top查看。
已经被干掉了,需要观察一段时间。
可以在使用crontab -l查看是否还有被植入的任务计划,黑客惯用的手段。
如果有 crontab -e进入计划中,删除带有dhpcd的计划
本以为万事大吉了,没想到不到5分钟,服务器cpu又开始飙升到100%了,
top
先 cd /proc/3609查看可疑exe,由于删除不了(删除还是在那里),那就把权限设为0,删除其他三个文件
再kill -9 3609 杀死这个进程,至此问题解决。
参考:https://blog.csdn.net/KokJuis/article/details/90237596