记一次CPU100%的问题排查步骤和解决方案

今天有堡塔专业永久PLUS用户在群里反馈说服务器疑似被挖矿，反馈的时候看到使用top命令，计划任务跑满

随后问用户是不是这个时候在做备份，用户确定未做备份后，

让用户使用

复制代码

命令查看下是不是有其他的计划任务，

可疑的计划任务，待拿到用户的机器权限后，请勿一顿乱操作：

第一步，查看alias有没有被替换的命令，倘若有的话，比如我们常用的ps 给替换成 rm了，那就GG了

确定后没有问题后进行下一步

第二步：切勿随意结束进程，要把可疑的计划任务注释掉,注销的原因是防止等下删除进程后，会自动启动

复制代码

查看计划任务中的内容：

大概是将 /root/.bashtemp/a/bash.pid 这个pid进程好作为一个变量，如果不存在被kill掉的时候，继续启动，

第三步：

安装htop、iftop看下有没有其他的

再执行htop 的时候发现

这腾讯云的机器，跑阿里云盾说不过去吧！！！

随后找用户了解到，是从阿里云使用镜像迁移到腾讯云的，随后想着这个阿里云盾是不是就没有用了！！！

第四步：卸载

复制代码

干掉后，

重启crond服务，

美滋滋，真的降到低了，用户的企业站，晚上没多少人访问的，完美解决

XXXXXX · 发表于 2021-3-24 21:51:56

原来COU可以跑到100%

大炮运维V587 · 发表于 2021-3-24 21:53:36

XXXXXX 发表于 2021-3-24 21:51
原来COU可以跑到100%

是呢，改成CPU了

步留请雄英 · 发表于 2021-3-25 12:57:33

厉害啊，大炮牛逼

宝塔用户_wvehfb · 发表于 2021-3-25 22:50:11

您好，请问宝塔绑定了域名登陆不了了，怎么解决呢，拜托拜托帮我解答一下，谢谢

大炮运维V587 · 发表于 2021-3-25 23:26:04

宝塔用户_wvehfb 发表于 2021-3-25 22:50
您好，请问宝塔绑定了域名登陆不了了，怎么解决呢，拜托拜托帮我解答一下，谢谢 ...

您好，您的域名是否解析了？