阿里云ECS后台CPU使用率100%,但是找不到topLow,在CPU使用率一栏,发现只有ni的使用率比较高。先了解一下CPU相关的监控项:us:用户空间占用CPU的百分比。sy:内核空间占用的CPU百分比。ni:改变用户进程空间优先级的进程占用的CPU百分比。id:空闲CPU的百分比。Ni表示用户进程改变优先级占用。这个解释有些抽象。简单的说就是优先进程分配时间片占用的进程CPU总数的百分比。ni越高,进程的优先级越高,CPU使用率也越高。这么奇葩的程序用top命令是找不到的,再用htop找。如果没有安装,先使用命令安装:yum-yinstallepel-releaseyum-yinstallhtop然后输入htop查询:发现cryto相关字段的进程CPU特别高,首先killkill-9的进程。kill进程后,过了几秒,相关进程又复活了。找了很多文章,发现cryto是一种挖矿病毒。解决方法在htop中找到cryto进程对应的路径,删除该目录下的所有文件。全局搜索cryto并删除所有出现的文件或目录。检查防火墙是否关闭,打开防火墙,安装安全软件扫杀,对整个服务器进行查杀。综上所述,后台报警CPU占用100%,使用top命令无法找到高占用进程,但发现ni占比过高,ni表示占用CPU的百分比优先进程。说明这个进程已经长期占用CPU了。使用htop查找进程,发现cryto占了很多,cryto是挖矿病毒。kill掉进程后,进程又复活了。找到进程对应的目录,全局搜索cryto关键字,将以上目录全部删除,再查看后台,CPU占比下降。参考linuxtop中nice的意思
