玄冥不倒翁 发表于 2020-4-17 14:12:51

【已回应】宝塔系统加固异常进程监控

面板操作日志需要强制结束的进程的信息,我vps被挖矿了,但是挖矿的进程被宝塔异常进程监控关闭,没法追踪是哪个进程启动的,文件找不到

大炮运维V587 发表于 2020-4-17 14:20:24

有进程名称吗?截图看下

玄冥不倒翁 发表于 2020-4-17 18:26:02

大炮运维V587 发表于 2020-4-17 14:20
有进程名称吗?截图看下

3435        system        系统加固        已强制结束异常进程:[(sd-pam)],PID:,CPU:        2020-04-17 14:45:52
73434        system        系统加固        已强制结束异常进程:[(sd-pam)],PID:,CPU:        2020-04-17 14:45:51
73433        system        系统加固        已强制结束异常进程:,PID:,CPU:        2020-04-17 14:45:51
73432        system        系统加固        已强制结束异常进程:,PID:,CPU:

大炮运维V587 发表于 2020-4-18 09:08:43

玄冥不倒翁 发表于 2020-4-17 18:26
3435        system        系统加固        已强制结束异常进程:[(sd-pam)],PID:,CPU:        2020-04-17 14:45:52
73434       ...

https://www.cnblogs.com/solomonxu/p/10889928.html
参考此贴排查下
页: [1]
查看完整版本: 【已回应】宝塔系统加固异常进程监控