linux病毒?

linux_r 2015-01-12 03:13:20
在公司的linux服务器里面发现cpu的负载偏高用top看到异常的进程:ijcfwyjoqk
父进程为init
执行:ps -l 10854 显示cmd列为uptime
执行:whereis ijcfwyjoqk 显示在: /usr/bin下而且还发现在/etc/init.d和/etc/rc.d/rc3.d目录下都有该文件(S90ijcfwyjoqk)
然后:cat /etc/rc.d/rc3.d/S90ijcfwyjoqk

执行:kill 10854 再用top过了几秒后又出现了一个类似的进程
...全文
356 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
leetom1991 2016-01-01
  • 打赏
  • 举报
回复
遇到同样的问题,悲剧 感觉是被人登录了
linux_r 2015-01-12
  • 打赏
  • 举报
回复
是的,它的父进程为init,有什么办法可以解决这个问题?
帅得不敢出门 2015-01-12
  • 打赏
  • 举报
回复
这个看描述绝对不是系统原生的东西 。 估计有一个守护进程之类的东西。 检测到进程被强行退出就会自动重启动。

19,622

社区成员

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧