liunx杀掉挖矿进程
『壹』 Linux里面杀掉进程命令是什么
Linux 操作系统带有一个kill 命令来终止进程。该命令可以继续运行服务器,而无需在重大更改/更新后重新启动。
Kill命令向当前正在运行的进程发送一个信号,一个指定的信号。kill 命令可以通过多种方式直接执行或从 shell 脚本执行。
使用/usr/bin中的kill命令为你提供了一些额外的功能,可以使用pkill按进程名称杀死进程。本文惠主机www.idccoupon.com简单来介绍下。
Kill命令用法
kill 命令的常用语法是:
# kill [signal or option] PID(s
对于kill 命令,信号名称可以是:
Signal Name Signal Value BehaviourSIGHUP 1 Hangup
SIGKILL 9 Kill Signal
SIGTERM 15 Terminate
从上面的行为可以清楚地看出,SIGTERM是杀死进程的默认和最安全的方法。SIGHUP是一种比SIGTERM更不安全的终止进程的方法。SIGKILL是上述三种方法中最不安全的一种,即杀死一个进程而终止一个进程而不保存。
为了杀死一个进程,我们需要知道一个进程的进程 ID。进程是程序的一个实例。每次程序启动时,都会自动为该进程生成一个唯一的PID 。
Linux中的每个进程都有一个pid。Linux 系统启动时启动的第一个进程是-init 进程,因此在大多数情况下,它被分配了一个值“1 ”。
init是主进程,不能这样被杀死,这样可以保证主进程不会被意外杀死。Init决定并允许自己被杀死,其中 kill 只是一个关闭请求。
列出所有正在运行的 Linux 进程
要了解所有进程及其分配的pid,请运行以下ps 命令。
#ps -A
样本输出如下:
PID TTY TIME CMD
1 ? 00:00:01 init
2 ? 00:00:00 kthreadd
3 ? 00:00:00 migration/0
4 ? 00:00:00 ksoftirqd/0
5 ? 00:00:00 migration/0
6 ? 00:00:00 watchdog/0
7 ? 00:00:01 events/0
8 ? 00:00:00 cgroup
9 ? 00:00:00 khelper
10 ? 00:00:00 netns
11 ? 00:00:00 async/mgr
12 ? 00:00:00 pm
13 ? 00:00:00 sync_supers
14 ? 00:00:00 bdi-default
15 ? 00:00:00 kintegrityd/0
16 ? 00:00:00 kblockd/0
17 ? 00:00:00 kacpid
18 ? 00:00:00 kacpi_notify
19 ? 00:00:00 kacpi_hotplug
20 ? 00:00:00 ata/0
21 ? 00:00:00 ata_aux
22 ? 00:00:00 ksuspend_usbd
如何使用语法自定义上述输出为 'pidof process'。
# pidof mysqld
样本输出:
1684
当然,实现上述目标的另一种方法是遵循以下语法。
# ps aux | grep mysqld
样本输出如下:
root 1582 0.0 0.0 5116 1408 ? S 09:49 0:00
/bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql
--socket=/var/lib/mysql/mysql.sock --pid-file=/var/run/mysqld/mysqld.pid
--basedir=/usr --user=mysql
mysql 1684 0.1 0.5 136884 21844 ? Sl 09:49 1:09
/usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid
--socket=/var/lib/mysql/mysql.sock
root 20844 0.0 0.0 4356 740 pts/0 S+ 21:39
0:00 grep mysqld
如何在Linux中杀死一个进程
接下来在继续执行kill 命令之前,需要注意一些要点:
用户可以杀死他的所有进程。
一个用户不能杀死另一个用户的进程。
用户不能杀死系统正在使用的进程。
root 用户可以杀死系统级进程和任何用户的进程。
执行相同功能的另一种方法是执行“pgrep”命令。
# pgrep mysql
样本输出如下:
3139
要杀死上述进程PID,请使用 kill 命令,如图所示。
kill -9 3139
上面的命令将杀死pid=3139的进程,其中PID是进程的数值。
执行相同功能的另一种方法可以重写为。
# kill -SIGTERM 3139
同样,“kill -9 PID”类似于“kill -SIGKILL PID”,反之亦然。
如何在 Linux 中使用进程名称杀死一个进程
你必须知道进程名称,在杀死和输入错误的进程名称之前可能会搞砸。
# pkill mysqld
一次杀死多个进程。
# kill PID1 PID2 PID3
或者
# kill -9 PID1 PID2 PID3
或者
# kill -SIGKILL PID1 PID2 PID3
如果一个进程有太多实例和许多子进程,我们有一个命令 'killall' 或pkill。这两个是该系列中唯一的命令,它以进程名称作为参数代替进程号。
句法:
# killall [signal or option] Process Name
或者
# pkill Process Name
要杀死所有mysql 实例以及子进程,请使用以下命令。
# killall mysqld
或者
# pkill mysqld
当然,你始终可以使用以下任何命令验证进程的状态是否正在运行。
# service mysql status
或者
# systemctl status mysql
# pgrep mysql
# ps -aux | grep mysql
『贰』 如何把右下角挖矿测试去除
一种是使用云安全中心自动清理,另一种是手动清除。登录到云安全中心控制台左侧栏,选择威胁检测,安全告警处理在安全告警处理列表中,找到挖矿程序,然后点处理云安全中心安全告警处理然后根据提示一步步操作即可。
去除的方法
手动清除挖矿程序护云盾以Linux服务器为例,按照以下步骤排查及处理查看挖矿进程的执行PID,命令表示该进程的PID。清除挖矿进程的执行文件,在高CPU消耗的进程中定位到挖矿进程,并杀死该进程。
检查云服务器的防火墙中是否存在挖矿程序的矿池地址,可疑通信地址和开放端口,命令iptablesLn执行以下命令清除恶意矿池地址vietcsysconfigiptables排查是否存在定时任务crontabl根据排查的结果,对可疑的定时任务文件进行清理,防止二次入侵。
『叁』 如何用Linux服务器挖矿教程
今天早上起来一看,服务器脚本一个都没有启动!甚是奇怪,远程登录服务器,也是异常的卡,直到最后卡死,只好重新启动服务器!
启动之后没一会又会变卡,越来越卡,top查看进程!不觉又奇怪的进程,因为平常也不经常看!所以自己也搞不明白怎么回事儿!只好到群里问了问,说是被挖矿的挂了木马文件了,是由于redis的漏洞!
后来我自己发现,原来redis远程可以直接登录,原以为redis和mysql不开放登录权限就不会支持远程登录呢,看来是我想多了
看了好长时间才发现一个异常的进程,自启的进程 molibe !
找到进程位置 ps -ef|grep molibe ;
在tmp目录下,打开一看的确是有
chmod -x molibe 取消执行权限在来到/var/spool/cron下,cat root 查看定时器的执行发现之前脚本都被改了,顾不得删除cron,service crond restart 重新启动,再有就时kill 掉molibe进程
这样大概整个就结束了!但是根本是因为redis漏洞,所以还是补上吧
首先修改redis'端口,找到redis.conf文件 port **** 修改端口号再有就是必须修改密码 # requirepass ******** 去除#号重新启动 /redis/src/redis-server /redis/redis-conf
启动成功之后
redis/redis-cli -p ****(端口) -a *****(密码)
『肆』 linux里面怎么杀掉一个程序
首先使用ps -ef命令确定要杀死进程的PID,然后输入以下命令:
# kill -pid
注释:标准的kill命令通常都能达到目的。终止有问题的进程,并把进程的资源释放给系统。然而,如果进程启动了子进程,只杀死父进程,子进程仍在运行,因此仍消耗资源。为了防止这些所谓的“僵尸进程”,应确保在杀死父进程之前,先杀死其所有的子进程。
*确定要杀死进程的PID或PPID
# ps -ef | grep httpd
结束进程
# kill -l PID
-l选项告诉kill命令用好像启动进程的用户已注销的方式结束进程。当使用该选项时,kill命令也试图杀死所留下的子进程。但这个命令也不是总能成功--或许仍然需要先手工杀死子进程,然后再杀死父进程。
给父进程发送一个TERM信号,试图杀死它和它的子进程。
# kill -TERM PPID
*killall命令
killall命令杀死同一进程组内的所有进程。其允许指定要终止的进程的名称,而非PID。
# killall httpd
*停止和重启进程
有时候只想简单的停止和重启进程。如下:
# kill -HUP PID
该命令让Linux和缓的执行进程关闭,然后立即重启。在配置应用程序的时候,这个命令很方便,在对配置文件修改后需要重启进程时就可以执行此命令。
『伍』 如何kill掉linux的进程
http://blog.csdn.net/andy572633/article/details/7211546
根据进程号可KILL掉进程
『陆』 Linux 命令怎样杀掉进程
killall
-9
进程名
或kill
-9
进程pid
ps
可查看进程名和进程pid
这三个命令都可以man
『柒』 linux杀死进程怎么一下子全部杀死
1、连接上相应的linux主机,进入到等待输入shell指令的linux命令行状态下。
『捌』 Linux系统被Carbon挖矿病毒入侵,杀掉之后过一段时间又起来了,有谁遇到过这种情况啊
这种病毒腾讯安全提到过
可以去下载安装一个腾讯御点
打开之后,使用里面的病毒查杀功能,直接就可以查杀这种电脑病毒了
『玖』 linux系统怎么kill进程
Linux最常用kill命令来结束进程,但是kill命令需要用进程的PID作为参数。如何知道指定进程的PID呢?如果是通过进程命令的名字来查看对应PID,可以通过ps命令或pstree命令看到它的PID;如果是通过网络监听端口号查看进程,需要用netstat命令看看端口号对应的进程的PID。
ps命令用于查看系统所有进程,而pstree命令以树状显示进程之间的关系,有助于判断要杀死哪个进程。记住在它们显示的结果中记下需要结束的进程PID。ps命令的常用用法是:
ps aux
-a参数表示不与终端有关的进程也显示出来。
pstree命令的常见用法是:
pstree -Aup
-p参数表示列出进程PID。
netstat命令可以查看监听端口的进程是哪个,常用的方式是:netstat -tlnp
这条命令的意思是列出系统里面监听网络连接的端口号和相应的进程PID。
参数说明:
-t:表示列出TCP连接(也可以加上-u参数表示同时列出UDP网络连接)
-l:表示列出正在网络监听的服务
关键是下面两个参数:
-n:表示以端口号来显示
-p:表示列出进程PID
Local Address这一列下面就有端口号,可以看到它对应的PID是多少,还有Program name那一列是进程名字。同样是要记下需要结束的进程的PID。
知道了指定进程的PID后,就可以用kill命令结束进程了:
kill -9 PID号码
或者kill -2 PID号码
-9参数是强制结束进程,而-2参数是相当于用键盘组合键Ctrl+C的方式正常结束进程。