我的服务器 (CentOS 5.2) 上运行着一个进程,占用了 99-100% 的 CPU。ps 命令显示名称 fakeproc,如下所示:
30571 ? R 3620:06 fakeproc
运行 top 显示它是一个与此过程相关的 perl 脚本:
30571 apache 25 0 6292 3044 1288 R 100 0.1 3621:44 perl
我尝试进行调查,但没有获得有关 perl 脚本位置的太多信息:
$ ps -p 30571 -o command
COMMAND
fakeproc
我很确定我感染了某种恶意软件(某种 perl 脚本)并创建了这个 fakeproc,但我不知道如何找到它或如何删除它。
有任何想法吗?