wipefs進(jìn)程是啥，占用了百分之90多的cpu，把這個(gè)進(jìn)程干掉了，過了一天又自動(dòng)啟動(dòng)了，很多朋友應(yīng)該遇到過類似的問題。

wipefs是linux自帶的程序，用來擦除文件系統(tǒng)數(shù)據(jù)。正常的wipefs，路徑在/usr/bin/wipefs，如果你沒有做設(shè)置，不會(huì)自啟動(dòng)，也不會(huì)大量占用cpu。你可以看一下是否是 /bin/wipefs 進(jìn)程，如果是，應(yīng)該是你的機(jī)器被黑了，這是別人在你機(jī)器上放了挖礦程序。

此程序會(huì)：

1.進(jìn)行挖礦計(jì)算，大量占用cpu。

2.復(fù)制自己到/bin/wipefs，創(chuàng)建服務(wù)/etc/init.d/wipefs，在 /etc/rc*.d 和 /etc/rc.d/rc*.d 中創(chuàng)建鏈接以實(shí)現(xiàn)開機(jī)啟動(dòng)。

3.釋放子程序到 /bin/ddus-uidgen，創(chuàng)建服務(wù)/etc/init.d/acpidtd，并在 /etc/rc*.d 和 /etc/rc.d/rc*.d 中創(chuàng)建鏈接以實(shí)現(xiàn)開機(jī)啟動(dòng)。

4.修改/etc/resolv.conf, 可能是為其連接礦機(jī)服務(wù)的域名做服務(wù)。

5.修改/etc/crontab, 為自己創(chuàng)建定時(shí)任務(wù)，每天12點(diǎn)與0點(diǎn)開始執(zhí)行。（所以你會(huì)發(fā)現(xiàn)第二天又啟動(dòng)了）

你需要做的:

1.刪除 /etc/crontab 中的定時(shí)任務(wù)。

2.刪除以下文件：

/bin/wipefs

/etc/init.d/wipefs

/bin/ddus-uidgen

/etc/init.d/acpidtd

/etc/rc0.d/S01wipefs

/etc/rc1.d/S01wipefs

/etc/rc2.d/S01wipefs

/etc/rc3.d/S01wipefs

/etc/rc4.d/S01wipefs

/etc/rc5.d/S01wipefs

/etc/rc6.d/S01wipefs

/etc/rc.d/rc0.d/S01wipefs

/etc/rc.d/rc1.d/S01wipefs

/etc/rc.d/rc2.d/S01wipefs

/etc/rc.d/rc3.d/S01wipefs

/etc/rc.d/rc4.d/S01wipefs

/etc/rc.d/rc5.d/S01wipefs

/etc/rc.d/rc6.d/S01wipefs

/etc/rc0.d/acpidtd

/etc/rc1.d/acpidtd

/etc/rc2.d/acpidtd

/etc/rc3.d/acpidtd

/etc/rc4.d/acpidtd

/etc/rc5.d/acpidtd

/etc/rc6.d/acpidtd

/etc/rc.d/rc0.d/acpidtd

/etc/rc.d/rc1.d/acpidtd

/etc/rc.d/rc2.d/acpidtd

/etc/rc.d/rc3.d/acpidtd

/etc/rc.d/rc4.d/acpidtd

/etc/rc.d/rc5.d/acpidtd

/etc/rc.d/rc6.d/acpidtd

3. 檢查機(jī)器漏洞，ssh權(quán)限，防火墻等，避免機(jī)器再次被攻擊