通过ps -ef 看到有个./z26的脚本进程
root 155940 1 0 1月31 ? 00:01:23 ./z26
并且通过find找到在/tmp/z26,一起删除之后/tmp/z26该文件过几秒钟又会自动生成,并且还会出现在进程里面,占用内存资源较大。求帮助
用top查看的时候z26一直在消耗资源,目前只能把这个文件的所有读写权限全部去掉暂时稳定,但如果删除则立马就会生成新的文件 然后继续开始占用资源,会有很大的流量发出去,怀疑应该是被肉鸡了。
有些是系统进程创建的,比如 mysql.sock , SSH**** 等,进程关闭 ,一般都会自动删除。可以 使用 top 看下那个进程 在耗费资源, 然后,把进程杀掉。
先看看它的父进程,杀掉父进程看看。
为什么不直接kill掉进程呢。
还有父进程在检测脚本的运行,kill掉进程还会在创建
那就给他文件权限整没 chmod 000 chown nobody chattr +a