wipefs進程

wipefs進程是啥，佔用了百分之90多的cpu

wipefs進程是啥，佔用了百分之90多的cpu，把這個進程幹掉了，過了一天又自動啓動了，不少朋友應該遇到過相似的問題。

 

wipefs是linux自帶的程序，用來擦除文件系統數據。正常的wipefs，路徑在/usr/bin/wipefs，若是你沒有作設置，不會自啓動，也不會大量佔用cpu。你能夠看一下是不是 /bin/wipefs 進程，若是是，應該是你的機器被黑了，這是別人在你機器上放了挖礦程序。

此程序會：
1.進行挖礦計算，大量佔用cpu。
2.複製本身到/bin/wipefs，建立服務/etc/init.d/wipefs，在 /etc/rc*.d 和 /etc/rc.d/rc*.d 中建立連接以實現開機啓動。
3.釋放子程序到 /bin/ddus-uidgen，建立服務/etc/init.d/acpidtd，並在 /etc/rc*.d 和 /etc/rc.d/rc*.d 中建立連接以實現開機啓動。
4.修改/etc/resolv.conf, 多是爲其鏈接礦機服務的域名作服務。
5.修改/etc/crontab, 爲本身建立定時任務，天天12點與0點開始執行。（因此你會發現次日又啓動了）

你須要作的:
1.刪除 /etc/crontab 中的定時任務。
2.刪除如下文件：
/bin/wipefs
/etc/init.d/wipefs
/bin/ddus-uidgen
/etc/init.d/acpidtd
/etc/rc0.d/S01wipefs
/etc/rc1.d/S01wipefs
/etc/rc2.d/S01wipefs
/etc/rc3.d/S01wipefs
/etc/rc4.d/S01wipefs
/etc/rc5.d/S01wipefs
/etc/rc6.d/S01wipefs
/etc/rc.d/rc0.d/S01wipefs
/etc/rc.d/rc1.d/S01wipefs
/etc/rc.d/rc2.d/S01wipefs
/etc/rc.d/rc3.d/S01wipefs
/etc/rc.d/rc4.d/S01wipefs
/etc/rc.d/rc5.d/S01wipefs
/etc/rc.d/rc6.d/S01wipefs
/etc/rc0.d/acpidtd
/etc/rc1.d/acpidtd
/etc/rc2.d/acpidtd
/etc/rc3.d/acpidtd
/etc/rc4.d/acpidtd
/etc/rc5.d/acpidtd
/etc/rc6.d/acpidtd
/etc/rc.d/rc0.d/acpidtd
/etc/rc.d/rc1.d/acpidtd
/etc/rc.d/rc2.d/acpidtd
/etc/rc.d/rc3.d/acpidtd
/etc/rc.d/rc4.d/acpidtd
/etc/rc.d/rc5.d/acpidtd
/etc/rc.d/rc6.d/acpidtd
3. 檢查機器漏洞，ssh權限，防火牆等，避免機器再次被攻擊