'top' แสดง 'echo“ find”' กระบวนการโดยใช้เวลา CPU 100%


10

ฉันมีเซิร์ฟเวอร์ Ubuntu 14.04 และพบว่ากระบวนการบางอย่างทำงานด้วยสิทธิ์พิเศษและใช้เวลาทั้งหมดของโปรเซสเซอร์ กระบวนการนี้เรียกว่า 'echo "find"' สิ่งเหล่านี้คืออะไรและฉันจะหยุดพวกเขาได้อย่างไร

สะท้อนกระบวนการ "ค้นหา"


4
การดูต้นไม้กระบวนการ (พ่อแม่ปู่ย่าตายาย ฯลฯ ) อาจทำให้เกิดแสงสว่างเช่นpstree -sp 26709?
ขับเหล็ก

sudo pkill echoควรค้นหากระบวนการทั้งหมดที่เรียกว่า echo และฆ่าพวกเขาเพื่อตรวจสอบ คุณสามารถเลื่อนไปยังกระบวนการใน htop และทำ F9 จากนั้นเลือกสัญญาณที่จะส่งค่าเริ่มต้นคือ SIGKILL ฉันคิดว่า สิ่งเหล่านี้ดูแปลก ๆ อาจเป็นมัลแวร์ชื่อ "echo" ทำบางอย่างกับไฟล์ที่เลือกโดยใช้find?? เห็นด้วยกับ @steeldriver; บางที freshclam ของคุณกำลังทำสิ่งนี้อยู่ ??
pbhj

คำตอบ:


2

คุณสามารถตรวจสอบ ID กระบวนการด้วยls -l /proc/1639
และติดตามกิจกรรมด้วยsudo strace -p 1639

ตามหัวข้อนี้มันเป็นมัลแวร์ที่มีสิทธิ์ใช้งานรูท

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.