우분투에서는 어떤 서비스도 실행되고 있지 않지만, 현재 아침부터 시스템이 매우 느려지고 있는 것을 보고 있습니다.
명령을 시도하면 top아래와 같이 두 개의 새로운 서비스가 실행되는 것을 볼 수 있습니다.
top - 11:34:11 up 14 days, 4:27, 2 users, load average: 196.25, 196.95, 205.08
Tasks: 138 total, 2 running, 77 sleeping, 0 stopped, 0 zombie
%Cpu(s): 42.3 us, 2.3 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 55.3 si, 0.0 st
KiB Mem : 8125684 total, 5043148 free, 2952856 used, 129680 buff/cache
KiB Swap: 0 total, 0 free, 0 used. 4967508 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
127090 test 20 0 2432756 2.287g 1508 S 200.0 29.5 615:13.56 kswapd0
31462 test 20 0 5261204 74492 3272 S 200.0 0.9 132:10.43 tsm
추가 정보:
free -m
total used free shared buff/cache available
Mem: 7935 2887 4924 0 124 4848
Swap: 0 0 0
이로 인해 CPU가 너무 많이 소비되어 이제 시스템에서 어떤 명령도 실행할 수 없습니다. 혹시
이 문제가 발생한 사람이 있습니까?
나는 이것을 시도했지만 echo 3 > /proc/sys/vm/drop_caches운이 좋지 않았습니다.
도움을 주시면 감사하겠습니다.
고마워,
해리
답변1
귀하의 Linux 워크스테이션은 일부 악성 코드(암호화폐 채굴기일 가능성이 높음)에 감염되었습니다.
실제로는 kswapd0항상 커널/루트 프로세스가 사용되어야 합니다.VIRT/RES/SHR 리소스 0(커널이 커널 스레드에서의 사용량을 고려하지 않기 때문)귀하의 "kswapd0"이 귀하의 사용자 계정으로 실행 중일 때.
모든 것을 처음부터 다시 설치하는 것이 좋습니다(예: 전체 디스크도 지우기).sudo tee < /dev/zero /dev/sda 뒤쪽에모든 것을 백업했습니다. 이것이 낮은 수준의 악성 코드를 제거할 수 있는 유일한 방법이기 때문입니다. 심지어 부트로더도 손상될 수 있습니다.
(완전히 안전하려면 최신 맬웨어가 UEFI BIOS를 감염시킬 수 있으므로 마더보드 BIOS도 플래시하는 것이 좋습니다.)