问: top查看cpu占用情况,发现nobody占用cpu极高,kill -9 杀不掉;帮忙解决下吧,服务器cpu占用100%
答:您好,根据您的反馈,对应nobody是说的进程服务用的用户,其该用户是无法远程连接的用户,而对应的进程服务是sysupdate,根据对应pid我司查看到其指向的进程是/tmp/sysupdate,而该进程所在的用户组是nginx,而该进程服务内容是加密的无法核实到其具体是操作什么,但根据对应所述用户组权限等判断,请问您当前服务器上面是不是在进行什么升级,如服务器上nginx等版本的升级,该对应应该是一个升级脚本进程,非常感谢您长期对我司的支持!
问:你能把这个 进程终止掉吗 我们没有进行什么升级操作
答:您好,对应该进程已经为您停止,并重命名了对应的/tmp/sysupdate进程脚本为sysup–bak,并该文件如不是您操作的,那么怀疑服务器有被黑,建议可以将服务器上数据做好备份,后选择保留数据重装一下系统,非常感谢您长期对我司的支持!
问: 你好这是我 新截图 依然是这样啊 要不再看一下
答:您好,非常抱歉,对应我司也为您尝试查找了crontab等计划任务,对应停止了对应进程服务后,会启动一个networkservice服务,而该服务器会自动启动sysupdate,如将这2个服务停止,并删除/tmp下对应的这2个脚本文件,其也会再次生成脚本等,说明您对应服务器上还有相应的守护进程,当前我司尝试将对应2个脚本中的内容情况,并使用chattr 设置了特殊的权限禁止对应文件写入,现在资源使用已经正常,但是该情况我司初步判断是对应nginx上有异常,建议可以将数据做好备份后,保留数据重装一下系统,非常感谢您长期对我司的支持!
问:CPU占用100%%u5BFC致服务器整体反应速度慢 ,暂未找到哪个占用的
127.0.0.1: lei810528
答:您好,
核实您服务器存在异常进程,进一步核实您C:\\Users\\Public下存在异常的隐藏文件,应该是您服务器被黑,建议将系统盘及桌面的数据备份到D盘后选择选择保留数据重新安装一次系统,重装后安装杀毒软件全盘查杀,然后在进行后续操作,非常感谢您长期对我司的支持!
问:直接下载杀毒软件可以吗,建议哪个杀毒软件
答:您好
1、通过之前的工单看你服务器应该是被黑了,单纯杀毒无法解决这个问题,请你将桌面及c盘重要数据移动到d盘,然后保留数据重装一次系统,重装后再搭建环境,然后安装杀毒软件全盘查杀,2、win系统安全设置可参考我司教程做下处理,可一定程度上增强安全性, https://www.west.cn/faq/list.asp?unid=853,非常感谢您长期对我司的支持!
