这个不知从何而来的进程正在占用我的CPU,我不知道它是什么或如何摆脱它。您可以在下图中看到它正在做什么:
这个过程是什么?我怎样才能摆脱它?
每次我终止该进程时,它都会在一分钟或更短的时间内重新生成。
答案1
您似乎感染了某种病毒或蠕虫。在网上找不到任何有关它的信息,因此您可能接近第一种情况。它试图伪装成看门狗,这是一个防病毒和反邮件软件进程。所以我会打电话给一家大型防病毒公司,让他们知道,并向他们发送一份副本。对您的发行版的看门狗维护者执行相同的操作。这可以在看门狗的软件包信息中找到。
- 我唯一可以建议尝试删除此问题的是检查所有启动列表并检查是否有更改。查找流程脚本。就像
whereis watchbog,如果它为您提供了二进制文件的位置,请将其写下来。启动到 live CD/USB,然后在磁盘上找到该文件并将其删除。 - 还要再次审视你的初创公司。
- 打开防火墙并将其设置为暂时阻止传出,看看您的系统是否在删除后重新下载它。如果是,则有一个隐藏的过程可以确保您保持感染状态。要么追踪它并删除,要么获取您需要的文件并隔离它们并扫描它们,确保它们都没有设置执行位,除非您知道它们的用途。
- 然后 DBAN 驱动器并重新安装操作系统,然后使用 clamAV、chkrootkit 和 rkhunter。您必须设置 clamav 守护程序或像其他程序一样手动运行以维护干净的系统。
- 在再次使用之前,重新扫描您在 DBAN 之前从系统复制的文件,以确保它们是干净的。