于kswapd0 CPU占用率高的问题1
很多天前就发现自己的腾讯云服务器一直有个进程CPU占用率很高
使用netstat -antlp查看系统外部链接时,发现有两个荷兰IP,其中一个正式kswapd0
然后发现还有一个rsync进程也在连接某荷兰IP,查询后得知rsync是一个数据传输工具,到这里我基本上可以确定系统已经被装了木马程序,所以开始查找木马程序在哪里
进入.X25-unix文件夹后,可以看到有一个名为dota3的压缩包(看样子这个黑客还是个dota迷)
我把这个压缩包传到我本地电脑准备一会研究一下,然后将整个文件夹删除
再查看一下外部网络连接,发现这两个连接进程依然存在
接下来杀死这两个进程,之后再查看,确实进程已经不存在了,等十分钟后再次查看,确认进程没有重启
查看一下资源占用情况,即使内存所剩不多,CPU占用率也没有那么高了