19,623
社区成员
发帖
与我相关
我的任务
分享linux病毒?
在公司的linux服务器里面发现cpu的负载偏高用top看到异常的进程:ijcfwyjoqk
父进程为init
执行:ps -l 10854 显示cmd列为uptime
执行:whereis ijcfwyjoqk 显示在: /usr/bin下而且还发现在/etc/init.d和/etc/rc.d/rc3.d目录下都有该文件(S90ijcfwyjoqk)
然后:cat /etc/rc.d/rc3.d/S90ijcfwyjoqk
执行:kill 10854 再用top过了几秒后又出现了一个类似的进程
父进程为init
执行:ps -l 10854 显示cmd列为uptime
执行:whereis ijcfwyjoqk 显示在: /usr/bin下而且还发现在/etc/init.d和/etc/rc.d/rc3.d目录下都有该文件(S90ijcfwyjoqk)
然后:cat /etc/rc.d/rc3.d/S90ijcfwyjoqk
执行:kill 10854 再用top过了几秒后又出现了一个类似的进程
...全文
请发表友善的回复…
发表回复
leetom1991 2016-01-01
- 打赏
- 举报
遇到同样的问题,悲剧
感觉是被人登录了
linux_r 2015-01-12
- 打赏
- 举报
是的,它的父进程为init,有什么办法可以解决这个问题?
帅得不敢出门 2015-01-12
- 打赏
- 举报
这个看描述绝对不是系统原生的东西 。
估计有一个守护进程之类的东西。 检测到进程被强行退出就会自动重启动。
