나는 본질적으로 바이러스와 같은 행동을 다루고 있으며 그것을 끝내고 싶습니다.
작업 "foo"가 내 컴퓨터에서 실행 중이며 내 시스템 성능을 저하시키는 많은 호출을 생성하고 있습니다. 작업을 종료할 수 있습니다.
for i in `ps -x -U root | grep -i foo | cut -d' ' -f2`; do sudo kill -9 $i ; done
불행하게도 알 수 없는 작업 "bar"는 즉시 foo를 다시 시작합니다. 루트 액세스 권한이 있습니다. 내 컴퓨터가 비활성화되는 것에 정말 지쳤습니다. 어떻게 중지하나요?
답변1
이를 사용하여 cat /proc/{foo pid}/status | grep PPid상위 프로세스의 pid를 얻을 수 있습니다. 그런 다음 를 cat /proc/{bar pid}/cmdline사용하여 명령을 찾을 수 있습니다 .
실제로 바이러스라면 리눅스를 완전히 제거하고 다시 설치해야 할 것입니다.
답변2
ps 명령은 PPID 열에 상위 pid를 표시합니다. 그러면 "foo" 프로세스를 시작한 프로세스가 표시됩니다. 그런 다음 이 PPID를 삭제할 수 있습니다. -C 플래그는 프로세스 이름도 선택합니다.