早上看到腾讯云连接非常卡顿,外网带宽占用非常高。联想到前一天晚上暴力破解的警告,我的腾讯云可能中毒了。
感谢http://www.cnblogs.com/MYSQLZOUQI/articles/4990966.html这篇博客,解决方法我也是从这里看到的。
首先我用iftop工具查看到本机在向几个固定的外网IP发送数据,数据量还不小。
没有iftop命令的先使用yum install iftop命令安装iftop工具。iftop工具启动起来过后按p显示显示端口,注意是小写的p.
但是发现端口总是在不停的变化,这就有点尴尬了。
后面简单的思考了一下,既然重启过后这个程序还是会启动起来,那么就应该有个自启动进程。这里是看的是定时启动的项目。在/etc/crontab文件中。果然这里有一个三分钟启动的任务。任务指到/etc/cron.hourly/gcc.sh 。
然后使用top命令查看到有个进程占用CPU较高。所以kill -STOP PID 暂停进程。然后编辑/etc/crontab文件。注释添加的那行任务。并chattr +i /etc/crontab 命令设定crontab文件不能被更改。
然后就可以删掉gcc.sh文件。删掉/etc/init.d/下的病毒文件。
再删除/usrb/bin下的病毒文件。
浙公网安备 33010602011771号