!["watchbog"라는 이상한 프로세스가 CPU 전체를 차지하고 있으며 제거할 수 없습니다. [닫기]](https://linux55.com/image/143425/%22watchbog%22%EB%9D%BC%EB%8A%94%20%EC%9D%B4%EC%83%81%ED%95%9C%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4%EA%B0%80%20CPU%20%EC%A0%84%EC%B2%B4%EB%A5%BC%20%EC%B0%A8%EC%A7%80%ED%95%98%EA%B3%A0%20%EC%9E%88%EC%9C%BC%EB%A9%B0%20%EC%A0%9C%EA%B1%B0%ED%95%A0%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
이 프로세스는 갑자기 내 CPU를 잡아먹고 있으며 그것이 무엇인지, 어떻게 제거하는지 전혀 모릅니다. 아래 이미지에서 이것이 무엇을 하는지 볼 수 있습니다:
이 과정은 무엇입니까? 어떻게 제거할 수 있나요?
프로세스를 종료할 때마다 1분 이내에 다시 생성됩니다.
답변1
일종의 바이러스나 웜에 감염된 것 같습니다. 온라인에서 이에 대한 정보를 찾을 수 없으므로 아마도 첫 번째 시나리오에 가까울 것입니다. 바이러스 백신 및 메일 방지 소프트웨어 프로세스인 Watchdog으로 가장하려고 시도합니다. 그래서 저는 대규모 바이러스 백신 회사에 전화를 걸어 알리고 사본을 보냈습니다. 배포판의 감시 관리자에 대해서도 동일한 작업을 수행하십시오. 이는 Watchdog의 패키지 정보에서 확인할 수 있습니다.
- 이 문제를 해결하기 위해 제가 제안할 수 있는 유일한 방법은 모든 부팅 목록을 살펴보고 변경 사항이 있는지 확인하는 것입니다. 프로세스 스크립트를 찾으세요. 마찬가지로
whereis watchbog바이너리의 위치를 알려준다면 적어두세요. 라이브 CD/USB로 부팅한 다음 디스크에서 파일을 찾아 삭제합니다. - 또한 스타트업을 다시 한 번 살펴보세요.
- 방화벽을 켜고 나가는 파일을 일시적으로 차단하도록 설정하고 시스템이 파일을 삭제한 후 다시 다운로드하는지 확인하세요. 그렇다면 감염 상태를 유지하는 숨겨진 프로세스가 있습니다. 파일을 추적하여 삭제하거나, 필요한 파일을 가져와 격리하고 검사하여 해당 목적을 모르는 경우 실행 비트가 설정되어 있지 않은지 확인하십시오.
- 그런 다음 드라이브를 DBAN하고 OS를 다시 설치한 다음 clamAV, chkrootkit 및 rkhunter를 사용하십시오. 깨끗한 시스템을 유지하려면 clamav 데몬을 설정하거나 다른 프로그램처럼 수동으로 실행해야 합니다.
- DBAN 이전에 시스템에서 복사한 파일을 다시 검사하여 다시 사용하기 전에 파일이 깨끗한지 확인하십시오.