解决-linux服务器被执行恶意脚本代码
1. 首先登入服务器,top命令看一下资源使用情况
2. 通过点击“shift+M”,按照内存大小排序;点击“shift+P”,按照CPU大小排序。
发现并不是执行某个程序占用资源。
3. ps -ef 查看运行的进程
可以 kill -9 进程号 或者 pkill -u 用户名 杀死进程;
但是发现杀死进程后,它又重新启动,所以应该是使用了定时任务
4. 删除本用户(root)的定时任务
命令:crontab -l :查看定时任务代码
crontab -e:编辑并删除定时任务代码
删除root的定时任务后,发现进程又重启了(用户是nobody),所以需要删除其他用户的定时任务。
5. 删除其他用户定时任务
cd /var/spool/cron;这是所有用户crontab文件存放的目录,以用户名命名
直接删除某个用户的定时任务文件即可。