服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Linux隐形进程
Intereting Posts
如何衡量复杂的I / O活动以开发切合实际的基准testing? 端口在RHEL上打开,但nmap无法find它 从我的Apache服务器下载Web浏览器不显示下载进度 基于“由Active Directory属性pipe理”的机器dynamic分组 如何浏览其他安装在虚拟机中的Redhat Linux 5的真实PC? 在开发服务器上更新生产SSL的缺点? 只使用软件连接到站点到站点vpn? 我可以为第三级域名创buildMXlogging吗? Ldapmodify,将olcRootPW添加到{0} config,cn = config 源streamMAC和Netflow中的目标Mac(或Sflow) 用自定义应用程序的configuration文件重新加载rsyslog的正确方法 如何configuration一个位置块来始终返回nginx中的单个文件? 如何免除周末在Nagios的新鲜度检查 从centos复制s3备份 如何使用nginx中的if语句执行多个redirect

Linux隐形进程

我有一个名为“隐身”的进程已经感染了我的服务器(砰的一声我的CPU),我无法弄清楚它在哪里删除它的好处。 每次我杀死这个进程,它都会以某种方式再次启动…

ps -ef | grep stealth ps -ef | grep stealth给我这个:

ps显示隐形过程

但我不知道./stealth会在哪里,因为它是一个相对path?

另外当我尝试使用locatefind ,我什么都没有得到。

任何想法如何find并删除这个过程?

如果我没有弄错, ls -l /proc/11377/exe会告诉你文件的位置。 删除它可能是一个完整的其他问题,但。

您的电脑已被盗用。 如果可能,请用干净的服务器replace服务器或重新安装。 你不应该再相信它了。

  1. 在运行locate之前,运行updatedb以确保“locate”数据库是最新的
  2. 进程重新生成的事实意味着它在另一个进程(init,daemontools,cron等)的监督下。 查看进程的父进程,找出哪个进程启动它。 这个程序将需要检查,找出它与隐形程序有什么关系
  3. 检查过程id的proc条目,看看/proc/[pid]/cwd这会给你“当前工作目录”,它会告诉你在哪里./stealth
  4. kill -SIGSTOP [pid]将会停止(暂停)这个过程而不杀它,让你检查它,而不用担心它进一步做了什么。