请问在 Ubuntu 下， sh 程序占用 CPU 过高是什么原因导致的？

我用 top 命令打印了当前的 CPU 占用率，发现 sh 程序的 CPU 占用率过高，我把它 kill 掉以后它过一段时间又会出现。。。请问这是什么原因导致的？或者我应该怎样解决呢？希望大家不吝赐教 Ww ～

Bearsuny

2018-07-17 11:08:29 +08:00

@hcymk2 这个是我执行完命令以后，列出来的东西。

[图]( http://123.206.31.250/problem1.png)

Bearsuny

2018-07-17 11:10:43 +08:00

@gaoyulong 我也觉得是。。但是我不知道该如何处理。。。T T 请问您知道要怎样解决么？

raynor2011

2018-07-17 11:40:45 +08:00

top 切换下模式，查看具体的指令

hand515

2018-07-17 11:46:31 +08:00

ntpd 不是用来对时的吗，怎么这么耗 CPU ？

d0m2o08

2018-07-17 13:42:34 +08:00

变成矿机了吧，top 按 c 看看 sh 后面的命令是啥或者 netstat 看看有没有可疑的网络连接

Bearsuny

2018-07-17 16:10:12 +08:00

@d0m2o08 我按了 c 以后的结果是这样的 http://123.206.31.250/problem2.png ，应该是 ntpd 消耗 CPU 过高。但是我网上查找的时候也是一头雾水的样子。。。。

LykanSec

2018-07-17 16:15:16 +08:00

看看有几个 ntpd 进程，正常情况下只有一个，有多的应该就是伪装成 ntpd 的挖矿马，去看看 ntpd 的父进程，看看文件具体位置

Bearsuny

2018-07-17 16:27:34 +08:00

@LykanSec 我使用 ps wafux 去查看了一下，发现 ntpd 就这一个。。。图的话是 http://123.206.31.250/problem3.png,

Bearsuny

2018-07-17 16:30:42 +08:00

@LykanSec 哇。。似乎不是这样的。。。我用 ps -ef|grep ntpd 和 ps -aux 去查了一下。。发现了一点不一样的地方 WW 查询的结果是这样的 http://123.206.31.250/problem4.png,

Bearsuny

2018-07-17 16:40:20 +08:00

@jasonyang9 http://123.206.31.250/log1.txt ，这个是打印出来的信息，ntpd 的进程号是 4574 和 59216

af463419014

2018-07-17 16:52:50 +08:00

你的服务器 ssh 端口是不是没有修改,仍然用的 22
ssh 是不是可以用 root 或者 admin 之类的常见用户名登录
密码是不是没有太复杂

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.