Tasks:98 total, 3 running,95 sleeping, 0 stopped, 0 zombie
%Cpu(s): 90.7 us,9.1 sy,0.0 ni,0.0 id,0.0 wa,0.0 hi,0.2 si,0.0 st
MiB Mem : 2010.9 total, 1161.1 free, 780.8 used, 69.0 buff/cache
MiB Swap: 2048.0 total, 1973.2 free, 74.8 used. 1116.3 avail Mem
PID USER PRNI VIRT RES SHR S%CPU%MEM TIME+ COMMAND
11841 postgres20 0672620 270984 2604 S 270.313.253:01.32 [kthreaddi] 4559 postgres20 0 147625683208 4 S26.7 4.0 5:47.37 nqig1s5p
419 root 20 0 6432 1764 1576 S 0.3 0.1 8:30.45 qemu-ga
16214 root 20 0 6644 3236 2988 S 0.3 0.2 0:01.61 bash
16965 postgres20 0 11080 3516 2940 R 0.3 0.2 0:00.90 top
27960 root 20 0 16948 5388 3960 R 0.3 0.3 0:10.89 sshd
1 root 20 0170520 5336 3612 S 0.0 0.3 0:12.64 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.02 kthreadd
3 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_gp
4 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_par_gp
kill 掉进程也不行
定时任务删了又添加定时任务运行
除了重装还能怎么解决
热议
2楼 h20 昨天20:23
除了重装还是重装
3楼 cancan 昨天20:24
怎么中的 我想会会这个病毒。
4楼 冲浪麦浪花郎 昨天20:26
systemd
5楼 rwind 昨天20:26
怎么中的 我想会会这个病毒。
postgresql 数据库 弱密码
6楼 rwind 昨天20:27
除了重装还是重装
h20 上班了 永远第一膜拜
7楼 gyjys43043 昨天20:29
应该是有rootkit驻留
需要上传这个挖矿程序,导出给内存镜像发出来研究下
这个是内存导出工具
https://github.com/microsoft/avml
8楼 rwind 昨天20:49
应该是有rootkit驻留
需要上传这个挖矿程序,导出给内存镜像发出来研究下
暂时好像解决
postgres4559 14.14.6 1476256 94904 ? Sl 07:39 6:17 /var/lib/postgresql/11/main/pg_dynshmem/nqig1s5p
这个进程好像是守护进程。。我先去备份业务数据先
9楼 KuYeHQ 昨天20:51
重装吧,我弱密码被破解了,挖矿进程都找不到,卡的一批
10楼 gyjys43043 昨天21:31
暂时好像解决
postgres4559 14.14.6 1476256 94904 ? Sl 07:39 6:17 /var/lib/postgresql ...
挖矿程序发出来给大家研究下呗
12楼 gyjys43043 1小时前
https://cloud.189.cn/t/AR7bUbaQNbMj (访问码:7mb0)
还在找,这应该是一个因为账号权限不高我看看破坏哪 ...
这程序有点意思,居然还对cpu超频
sh -c "/sbin/modprobe msr > /dev/null 2>&1"
13楼 天权璇玑 半小时前
重装系统
14楼 dole 27分钟前
备份重要文件 直接dd
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。