centos kswapd0 挖矿木马病毒进程CPU100解决_CPU

上干货：
1.在系统里面top一下，查看了所有进程
主要是由于kswapd0进程在作怪，占据了99%以上的cup，查找资料后，发现它就是挖矿进程。
2.排查kswapd0进程
2.1 执行命令netstat -antlp | grep kswapd0 查询该进程的网络信息

netstat -antlp | grep kswapd0

2.2执行命令netstat -antlp | grep 194.36.190.30 查询该地区ip的其他网络占用情况

netstat -antlp | grep 194.36.190.30

ll /proc/497

4.查看进程的工作空间

ps -ef | grep kswapd0

5.切换到木马程序目录并删除

rm -rf /var/tmp/.xxxxxx

6.清理定时任务
很多病毒都是有会在定时任务里面，以至于很难清理清楚。（由于我的服务器买油开启定时任务服务，所以里面没有任务）

查看定时任务：
crontab -l
清理计划任务:
crontab -e
7.杀掉kswapd0进程
最好把木马程序和定时任务都清理完了再杀掉,要不然还会自动重启

#kill -9 kswapd0进程的pid
kill -9 497

TensorFlow也提供了一个绘制模型结构的工具，你可能希望将其用于具有更复杂层（CNN，RNN等）的更复杂的神经网络。现在，模型的训练将继续，将输出与目标进行比较，计算误差并优…

2024年08月01日 • 电脑产品

i5 12600kf和i5 13490f这两款产品进行对比，它们在许多方面都非常相似，但是其中i5 12600kf这款产品支持超频，在性能表现上有着出色的表现。... [阅读全文]

r5 5600是一款移动处理器，用于笔记本电脑。它的性能可以与 intel 的第11代酷睿 i5 处理器相媲美，特别是与 i5-11300h 或 i5-1135... [阅读全文]

r5 5600和i5 12400f都是当前市场上非常受欢迎的中端处理器，它们各自具有独特的优势和特点，但是r5 5600f在多线程上表现出色，在实际使用中更加出... [阅读全文]

通常来说，桌面音箱总是在体积与音质之间难以两全。众所周知，音箱的尺寸越大，理论上能够提供更宽广的频响范围和更丰富的低音效果，但这同时也需要更大的功率和空间来发挥其性能。然而，随着音…

2024年08月02日 • 电脑产品

在无线耳机市场日益繁荣的今天，漫步者凭借其neobuds evo真无线圈铁耳机，成功将音质与设计完美融合，为用户带来了一场独特的音乐盛宴。这款耳机不仅适合音乐爱好者，也适合那些追求…

2024年08月02日 • 电脑产品


验证码：

验证码：

centos kswapd0 挖矿木马病毒进程CPU100解决