阿里云ECS后盾CPU占用100%，top却找不到

fcyj

上周公司阿里云办事器后盾报警，CPU占用瞬间飙升到100%:



首先想到使用top命令查问CPU占用详情:



发现过程占用CPU都对比低，在CPU占用一栏发现只要ni的占用对比高。
先理解一下CPU相干监控项：
us: 用户空间占用CPU百分比。sy: 内核空间占用CPU百分比。ni：用户过程空间改动优先级的过程占用CPU百分比。id: 闲暇CPU百分比。ni表现用户过程改动优先级占用,这个解释有些笼统，简略来讲就是优先过程调配时间片占用总过程CPU的百分比。
ni越高表现某个过程优先级越高，占用的CPU占比也就越高。这么诡异的顺序使用top命令找不到，再使用htop查找，没有装置先使用命令装置：
yum -y install epel-release yum -y install htop
而后输出htop查问：



发现cryto相干字段的过程CPU特别高，首先用kill -9杀死过程。kill过程之后，过了几秒，相干的过程又死灰复燃了。找了得多文章，发现cryto是一个挖矿的病毒。
解决计划
在htop中找到cryto过程对应的门路，删除该目录上面一切的文件。全局搜寻cryto，把泛起的文件或者目录整个删除。反省防火墙是不是封闭，开启防火墙，装置平安软件查杀，全盘查杀全部办事器。总结后盾报警CPU占用100%，使用top命令找不到占用高的过程，但发现ni占比太高，ni表现优先级过程占用CPU的百分比。阐明这个过程始终在长期的占用CPU。使用htop找到过程，发现是cryto占用很高，cryto是挖矿病毒，kill过程之后，过程又死灰复燃。找到过程对应的目录，以及全局搜寻cryto症结字，删除一切上述目录，再查看后盾，CPU占比降落。