我有一台 Plesk Linux VPS,进程列表中有一个进程“守护进程”占用了 40% 的 CPU 使用率!!

我确实“杀死 -9 PID”但 30 分钟后它又自行再生了!

对于服务器来说一切正常。在搜索到这个“守护进程”后,服务器向服务器管理员发送了一连串通知消息。

有什么解决方案可以停止这个过程吗?

所有的计划任务都以(用户:root)身份进行,我停止通知,将其设置为“不通知”。

我试图在服务中停止“SMTP 服务器(Postfix)”,但仍然会重新生成该进程!!

我已经安装了“Imunify”防病毒软件,并且我服务器中的所有网站都干净了。

在“任务管理器”中有 13 个失败任务:[2024-09-19 21:30:51.085] 3683485:66ec7beb097f3 ERR [面板] [66ec7beb09728] 接口实现调用的结果:失败:无法通过 id 82 找到域无法通过 id 82 找到域

所有的失败任务都是一样的,我删除了一些子域,删除任何子域后它都会显示像这样的失败任务。

3

  • 一个仅被称为“守护进程”的进程对我来说似乎很奇怪……您应该尝试访问控制台并使用top、、ps -auxpstree命令检查真实情况。


    – 


  • (完成)的输出ps -ehH以查看进程树,了解谁启动了您的可疑进程。此外,我将开始记录有关服务器的审计信息,以及使用saatop工具的详细统计信息,以便了解此进程出现时还会发生什么。// 一些“防病毒软件”告诉您一切都很清楚并不意味着它真的很清楚。武器和装甲之间的持续竞争,武器总是处于领先地位,即使你拥有最好的装甲,你也永远不会完全安全。


    – 

  • 我猜是恶意软件。


    – 


最佳答案
1

我的建议是检查 /proc/PID 目录中“守护进程”服务的详细信息。

在这个目录中,有一个指向实际可执行文件的符号链接,名为“exe”。其他文件也包含大量有关“守护进程”的信息。

如果您找到了真正的可执行文件名称,请尝试查找 systemd 服务以停止此服务(systemctl stop service-name)。如果服务因任何原因结束或停止,systemd 可以自动重新启动服务。重新启动超时也可以在 systemd 服务文件中设置。

如果这种方式不能帮你找到解决方案,那么确定哪个服务重新启动“守护进程”服务可能是一项艰巨的研究。在这种情况下,你应该开始观察你的系统……