問: top查看cpu占用情況,發現nobody占用cpu極高,kill -9 殺不掉;幫忙解決下吧,服務器cpu占用100%
答:您好,根據您的反饋,對應nobody是說的進程服務用的用戶,其該用戶是無法遠程連接的用戶,而對應的進程服務是sysupdate,根據對應pid我司查看到其指向的進程是/tmp/sysupdate,而該進程所在的用戶組是nginx,而該進程服務內容是加密的無法核實到其具體是操作什么,但根據對應所述用戶組權限等判斷,請問您當前服務器上面是不是在進行什么升級,如服務器上nginx等版本的升級,該對應應該是一個升級腳本進程,非常感謝您長期對我司的支持!
問:你能把這個 進程終止掉嗎 我們沒有進行什么升級操作
答:您好,對應該進程已經為您停止,并重命名了對應的/tmp/sysupdate進程腳本為sysup–bak,并該文件如不是您操作的,那么懷疑服務器有被黑,建議可以將服務器上數據做好備份,后選擇保留數據重裝一下系統,非常感謝您長期對我司的支持!
問: 你好這是我 新截圖 依然是這樣啊 要不再看一下
答:您好,非常抱歉,對應我司也為您嘗試查找了crontab等計劃任務,對應停止了對應進程服務后,會啟動一個networkservice服務,而該服務器會自動啟動sysupdate,如將這2個服務停止,并刪除/tmp下對應的這2個腳本文件,其也會再次生成腳本等,說明您對應服務器上還有相應的守護進程,當前我司嘗試將對應2個腳本中的內容情況,并使用chattr 設置了特殊的權限禁止對應文件寫入,現在資源使用已經正常,但是該情況我司初步判斷是對應nginx上有異常,建議可以將數據做好備份后,保留數據重裝一下系統,非常感謝您長期對我司的支持!
問:CPU占用100%%u5BFC致服務器整體反應速度慢 ,暫未找到哪個占用的
127.0.0.1: lei810528
答:您好,
核實您服務器存在異常進程,進一步核實您C:\\Users\\Public下存在異常的隱藏文件,應該是您服務器被黑,建議將系統盤及桌面的數據備份到D盤后選擇選擇保留數據重新安裝一次系統,重裝后安裝殺毒軟件全盤查殺,然后在進行后續操作,非常感謝您長期對我司的支持!
問:直接下載殺毒軟件可以嗎,建議哪個殺毒軟件
答:您好
1、通過之前的工單看你服務器應該是被黑了,單純殺毒無法解決這個問題,請你將桌面及c盤重要數據移動到d盤,然后保留數據重裝一次系統,重裝后再搭建環境,然后安裝殺毒軟件全盤查殺,2、win系統安全設置可參考我司教程做下處理,可一定程度上增強安全性, http://m.shinetop.cn/faq/list.asp?unid=853,非常感謝您長期對我司的支持!