主页 / ubuntu / 问题 / 1254276
Accepted
Nanang Arema
Asked: 2020-06-28 03:51:21 +0800 CST

高 io "python3 /~.pid -x -b"

  • 772

当我运行时iotop,我得到python3 /~.pid -x -b消耗高 io 的信息。

那是什么以及如何解决这个问题?

谢谢你的帮助。

高 io

iotop

1 个回答

  1. Best Answer

    一个位于意外位置的隐藏 Py3 脚本,它以 root 身份运行,并产生大量磁盘活动?

    • 这很可能是恶意软件。合法软件不会将自己隐藏在意外的位置。
    • 以 root 身份运行尤其令人担忧——它可能安装了后门、键盘记录器和各种讨厌的东西。
    • 看起来您的系统已被入侵。攻击者已获得 root。

    擦除受感染的系统,包括所有数据,然后再次全新安装 Ubuntu。

    • 即使您删除了有问题的文件,攻击者也具有 root 访问权限,并且可能在您的系统上安装了其他恶意程序。
    • 不要试图保留您的数据。它可能被污染了。从未受污染的备份中恢复数据。这是您有备份的原因之一。或者,您可以隔离这些文件,并在安装新系统后对它们运行 ClamAV。ClamAV 并不完美,可能会遗漏一些恶意软件。我建议隔离和测试 VM 中的隔离文件几周。(备份更容易)
    • 2

相关问题