liunx 病毒 kswapd0 进程

问题：CPU 占用率100%。导致服务器运行卡顿

原因：kswapd0 占用率 99%

查了一下资料可能是中了病毒。这是一个挖矿病毒。

查看进程情况

top  # 查看进程情况

查到的结果是：

postgres用户下的这个进程 kswapd0，占用率 99%

查看进程的工作空间

ps -ef | grep kswapd0  # 会列出所有的进程

这里没有显示因为已经删除掉了。

查看这个是在什么位置。

find / -name  kswapd0

这里删除之前显示的是 / home/postergre/.configrc5/a/kswapd0。

然后直接删除这个.configrc5。然后cpu使用率瞬间就下去了。

另外如果找不到文件路径，可以查找进程的详细信息

我们来到/proc/目录下查找对应的pid号，即/proc/497。可以在这目录下找到kswapd0进程的详细信息。

/proc/497

然后杀掉进程

kill -9 541 #杀掉进程

删除后，看看有没有定时任务

crontab -e  # 查看定时任务

发现没有，就不用管，有的话就直接删除。

另外就是清除定时任务

crontab -l
crontab -e