Ubuntuではどのサービスも実行されていませんが、今朝からシステムが非常に遅くなっているのを見ています。
コマンドを実行すると、top
次のように2つの新しいサービスが実行されていることがわかります。
top - 11:34:11 up 14 days, 4:27, 2 users, load average: 196.25, 196.95, 205.08
Tasks: 138 total, 2 running, 77 sleeping, 0 stopped, 0 zombie
%Cpu(s): 42.3 us, 2.3 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 55.3 si, 0.0 st
KiB Mem : 8125684 total, 5043148 free, 2952856 used, 129680 buff/cache
KiB Swap: 0 total, 0 free, 0 used. 4967508 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
127090 test 20 0 2432756 2.287g 1508 S 200.0 29.5 615:13.56 kswapd0
31462 test 20 0 5261204 74492 3272 S 200.0 0.9 132:10.43 tsm
追加情報:
free -m
total used free shared buff/cache available
Mem: 7935 2887 4924 0 124 4848
Swap: 0 0 0
これにより、CPU が多すぎるため、システムでどの命令も実行できなくなります。
この問題が発生した人はいますか?
私はこれを試しましたが、幸運ではecho 3 > /proc/sys/vm/drop_caches
ありませんでした。
助けてくれてありがとう。
ありがとう、
ハリー
答え1
あなたのLinuxワークステーションは、いくつかのマルウェア(暗号通貨採掘機である可能性が高い)に感染しています。
実際にはkswapd0
常にカーネル/ルートプロセスを使用する必要があります。VIRT/RES/SHR リソース 0 (カーネルがカーネルスレッドでの使用量を考慮していないため)「kswapd0」がユーザーアカウントで実行されている場合。
すべてを最初から再インストールすることをお勧めします(例:ディスク全体を消去するなど)。sudo tee < /dev/zero /dev/sda
後ろにすべてをバックアップしました。これは、低レベルのマルウェアを削除する唯一の方法だからです。ブートローダも破損する可能性があります。
(完全に安全にするには、最新のマルウェアがUEFI BIOSに感染する可能性があるため、マザーボードBIOSもフラッシュすることをお勧めします。)