Ubuntuのkswapd0はシステム速度を低下させます

Ubuntuのkswapd0はシステム速度を低下させます

Ubuntuではどのサービスも実行されていませんが、今朝からシステムが非常に遅くなっているのを見ています。

コマンドを実行すると、top次のように2つの新しいサービスが実行されていることがわかります。

top - 11:34:11 up 14 days,  4:27,  2 users,  load average: 196.25, 196.95, 205.08
Tasks: 138 total,   2 running,  77 sleeping,   0 stopped,   0 zombie
%Cpu(s): 42.3 us,  2.3 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi, 55.3 si,  0.0 st
KiB Mem :  8125684 total,  5043148 free,  2952856 used,   129680 buff/cache
KiB Swap:        0 total,        0 free,        0 used.  4967508 avail Mem

   PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
127090 test      20   0 2432756 2.287g   1508 S 200.0 29.5 615:13.56 kswapd0
 31462 test      20   0 5261204  74492   3272 S 200.0  0.9 132:10.43 tsm

追加情報:

 free -m
              total        used        free      shared  buff/cache   available
Mem:           7935        2887        4924           0         124        4848
Swap:             0           0           0

これにより、CPU が多すぎるため、システムでどの命令も実行できなくなります。
この問題が発生した人はいますか?

私はこれを試しましたが、幸運ではecho 3 > /proc/sys/vm/drop_cachesありませんでした。

助けてくれてありがとう。

ありがとう、
ハリー

答え1

あなたのLinuxワークステーションは、いくつかのマルウェア(暗号通貨採掘機である可能性が高い)に感染しています。

実際にはkswapd0常にカーネル/ルートプロセスを使用する必要があります。VIRT/RES/SHR リソース 0 (カーネルがカーネルスレッドでの使用量を考慮していないため)「kswapd0」がユーザーアカウントで実行されている場合。

すべてを最初から再インストールすることをお勧めします(例:ディスク全体を消去するなど)。sudo tee < /dev/zero /dev/sda 後ろにすべてをバックアップしました。これは、低レベルのマルウェアを削除する唯一の方法だからです。ブートローダも破損する可能性があります。

(完全に安全にするには、最新のマルウェアがUEFI BIOSに感染する可能性があるため、マザーボードBIOSもフラッシュすることをお勧めします。)

関連情報