一早上班打开电脑,习惯性的登陆服务器,没有往日的顺畅感,特别的慢,难道是因为我电脑不关机的原因?
此时我又打开了别的服务器,结果非常快的就上去了,这就不对劲了,马上却换到特别卡的那台服务器查看:
以为是内存溢出:
free -h
发现内存很充足,并没有问题
随后top查看:
top #排序cpu
结果看到了最高的两个进程networkservice,这是网络服务?
查找文件位置:
grep -R networkservice *
看到文件在/etc下,切换到/etc下,ll一看,卧槽,多出来几个没见过的文件
update.sh sysupdate sysguard networkservice 可能还有别的,一眼能看出来的就这几个
cat了一下sh文件,果然,确定了中毒了
这时候kill 进程是没用的,他还会自动重启
这时候首先把networkservice的执行权限降下来,然后再kill就可以了
chmod -x networkservice
报错没权限,应该是被锁住了
chattr -i networkservice
再次chmod -x networkservice成功
kill -9 networkservice进程号
再看一下有没有定时任务,一起清除
crontab -l
发现并没有
然后根据update.sh写的内容一点一点改回来吧!
如果嫌麻烦,怕删不干净,直击重装系统最安全,我的是云主机,备份了数据之后过端重装!
惨痛的经历!!