开发者社区> 问答> 正文

wipefs进程是啥,占用了百分之90多的cpu

wipefs进程是啥,占用了百分之90多的cpu,把这个进程干掉了,过了一天又自动启动了,杂解决呢,知道的帮忙回答一下,谢谢了

展开
收起
qinlongmiao1988 2017-08-14 22:10:43 13186 0
3 条回答
写回答
取消 提交回答
  • 这个病毒究竟是如何发起的呢?

    貌似这个病毒还会修改两个东西:
    /usr/sbin/ss
    /usr/bin/netstat

    个人估计还得重装一下这两个包才行。

    systemctl status acpidtd.service -l
    ● acpidtd.service - (null)
    Loaded: loaded (/etc/rc.d/init.d/acpidtd)
    Active: inactive (dead) since Wed 2017-09-13 16:31:41 CST; 14min ago

     Docs: man:systemd-sysv-generator(8)

    CGroup: /system.slice/acpidtd.service

           └─462 [ata]                         
    

    Sep 13 13:49:39 myhost systemd[1]: Starting (null)...
    Sep 13 13:49:39 myhost acpidtd[457]: sh: -c: line 0: syntax error near unexpected token `('
    Sep 13 13:49:39 myhost acpidtd[457]: sh: -c: line 0: `cp -f /etc/rc.d/init.d/acpidtd (deleted) /usr/sbin/ss 1>/dev/null 2>&1;touch -r /bin/sh /usr/sbin/ss /usr/sbin/scss 1>/dev/null 2>&1;'
    Sep 13 13:49:39 myhost acpidtd[457]: sh: -c: line 0: syntax error near unexpected token `('
    Sep 13 13:49:39 myhost acpidtd[457]: sh: -c: line 0: `cp -f /etc/rc.d/init.d/acpidtd (deleted) /usr/bin/netstat 1>/dev/null 2>&1;touch -r /bin/sh /usr/bin/netstat /usr/bin/scnetstat 1>/dev/null 2>&1;'
    Sep 13 13:49:39 myhost systemd[1]: Started (null).
    Sep 13 16:31:41 myhost systemd[1]: Stopping (null)...
    Sep 13 16:31:41 myhost systemd[1]: Stopped (null).
    Sep 13 16:35:37 myhost systemd[1]: Stopped (null).

    2019-07-17 21:29:38
    赞同 展开评论 打赏
  • wipefs是linux自带的程序,用来擦除文件系统数据,也就是下面那个人回答的。正常的wipefs,路径在/usr/bin/wipefs,如果你没有做设置,不会自启动,也不会大量占用cpu。你可以看一下是否是 /bin/wipefs 进程,如果是,应该是你的机器被黑了,这是别人在你机器上放了挖矿程序。

    此程序会:
    1.进行挖矿计算,大量占用cpu。
    2.复制自己到/bin/wipefs,创建服务/etc/init.d/wipefs,在 /etc/rc.d 和 /etc/rc.d/rc.d 中创建链接以实现开机启动。
    3.释放子程序到 /bin/ddus-uidgen,创建服务/etc/init.d/acpidtd,并在 /etc/rc.d 和 /etc/rc.d/rc.d 中创建链接以实现开机启动。
    4.修改/etc/resolv.conf, 可能是为其连接矿机服务的域名做服务。
    5.修改/etc/crontab, 为自己创建定时任务,每天12点与0点开始执行。(所以你会发现第二天又启动了)

    你需要做的:
    1.删除 /etc/crontab 中的定时任务。
    2.删除以下文件:
    /bin/wipefs
    /etc/init.d/wipefs
    /bin/ddus-uidgen
    /etc/init.d/acpidtd
    /etc/rc0.d/S01wipefs
    /etc/rc1.d/S01wipefs
    /etc/rc2.d/S01wipefs
    /etc/rc3.d/S01wipefs
    /etc/rc4.d/S01wipefs
    /etc/rc5.d/S01wipefs
    /etc/rc6.d/S01wipefs
    /etc/rc.d/rc0.d/S01wipefs
    /etc/rc.d/rc1.d/S01wipefs
    /etc/rc.d/rc2.d/S01wipefs
    /etc/rc.d/rc3.d/S01wipefs
    /etc/rc.d/rc4.d/S01wipefs
    /etc/rc.d/rc5.d/S01wipefs
    /etc/rc.d/rc6.d/S01wipefs
    /etc/rc0.d/acpidtd
    /etc/rc1.d/acpidtd
    /etc/rc2.d/acpidtd
    /etc/rc3.d/acpidtd
    /etc/rc4.d/acpidtd
    /etc/rc5.d/acpidtd
    /etc/rc6.d/acpidtd
    /etc/rc.d/rc0.d/acpidtd
    /etc/rc.d/rc1.d/acpidtd
    /etc/rc.d/rc2.d/acpidtd
    /etc/rc.d/rc3.d/acpidtd
    /etc/rc.d/rc4.d/acpidtd
    /etc/rc.d/rc5.d/acpidtd
    /etc/rc.d/rc6.d/acpidtd

    1. 检查机器漏洞,ssh权限,防火墙等,避免机器再次被攻击。
    2019-07-17 21:29:38
    赞同 3 展开评论 打赏
  • 旺旺:nectar2。

    题主您好,

    请问您的实例是 Linux系统吗?

    为您搜索到这个,希望对您有用:http://manpages.courier-mta.org/htmlman8/wipefs.8.html

    2019-07-17 21:29:38
    赞同 展开评论 打赏
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
服务上云加速大家居产业C2M进程 立即下载
RDS SQL Server CPU高使用率性能优化 立即下载
低代码开发师(初级)实战教程 立即下载

相关实验场景

更多