我怎样才能获得比top向我展示的流程更多的信息?
我目前有一个进程显示为jCPU 运行速度为 +2400%。搜索j没有结果。
下面是输出的示例top:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1722 root 20 0 2118996 57076 1148 S 2488 0.2 43934:45 j
CentOS Linux release 7.2.1511 (Core)该程序使用 2 个 2.60 GHz 的 Intel Xeon E5-2660v3运行。
ls -l /proc/1722/exe给我:
lrwxrwxrwx 1 root root 0 Mar 3 17:13 /proc/1722/exe -> /usr/games/j
ls -lH /proc/1722/exe给我:
-rwxr-xr-x 1 root root 313496 Dec 29 09:58 /proc/1722/exe
答案1
根据病毒扫描仪,这是一个矿工,与你看到的CPU使用率一致。它的存在可能表明您的系统已受到损害,另一个选择是其用户不值得信任;在任何情况下,如果您想保留证据或需要存储在那里的任何数据,您可能应该停止系统,对磁盘进行映像,然后重新安装。
看如何处理受感染的服务器?关于服务器故障。