如果您的公司有违规响应流程，我现在就会启动该流程。

否则：

这看起来可能是恶意的，我建议仔细查看一下/proc。

使用 root 权限 shell，通过su或sudo -s，切换到目录。在本例中，/proc/{pid}更改{pid}为 显示的 pid 。top30530

要了解这个过程，需要查看很多东西，以下是其中几点：

exe：链接到启动该进程的可执行文件。# readlink -f exe
cmdline：启动此进程的命令行。# cat cmdline | tr \\0 \\n
environ：此过程中的环境变量。# cat environ | tr \\0 \\n
fd：打开文件和套接字的链接目录。

除非你能找到它合法的理由，否则我会通过它将其杀死kill -9 {pid}并作为潜在的违规行为进行调查。