【已回应】cpu占用过高 rpciods 这个是什么进程，一直占这cpu

这个进程cpu占用过高，杀掉这个进程又自己自动重启。

这个要怎么清掉他呀？

看样子是病毒。

大炮运维V587 发表于 2019-3-5 15:07
看样子是病毒。

能帮忙解决下么

Ging 发表于 2019-3-5 18:15
能帮忙解决下么

我们没有这种运维服务。

我也遇到了这个情况，先说结论，这是服务器被入侵恶意挖矿了。
入侵途径：redis接口注入
避免方法：redis接口不要暴露、或者改掉6379端口，redis设置复杂密码
处理方法：
        1. 检查开机项是否有以下内容：
                /etc# ls -ltr /etc/rc2.d/
                        lrwxrwxrwx 1 root root  20 Apr  2 18:25 S02kworkers25 -> ../init.d/kworkers25
                        lrwxrwxrwx 1 root root  20 Apr  2 18:25 S02boot.crypt -> ../init.d/boot.crypt
                删掉这两个开机项
        2. 在/etc/init.d/找到这两个文件               
                /etc/init.d# ls -ltr
                        -rwxr-xr-x 1 root root  3856 Apr  4 17:53 kworkers25
                        -rwxrwxrwx 1 root root  1096 Apr  4 17:57 boot.crypt
                看一下这两个文件内容，分别复制了两个文件
                        cp /lib64/libg.a /etc/init.d/kworkers25
                        cp /lib64/liblzma.a /usr/sbin/rpciods\$numb
                        cp /lib64/libaio.a /usr/sbin/config.json
                所以删掉/lib64/libg.a、/lib64/liblzma.a、/lib64/libaio.a三个文件
        3. 最后杀掉进程
                boot.crypt、kworkers25、rpciods*
        4. 删掉/root/.ssh下面的明显时间不对的文件，我有一个新冒出来的authorized_keys文件，显然是入侵注入的
        5. 改root密码