2

ситуация

Когда я однажды смотрел на gnome-system-monitor , я увидел процесс без имени. Сначала не беспокоил меня. Позже мой ноутбук, казалось, нагревался и видел скачки загрузки процессора - до 100% на одном ядре, но когда я просматриваю список процессов sysmon/htop , ни один процесс не потребляет более 2% или 4% общий процессор (все процессы перечислены в списке, согласно активности процессора)

Что сделано

Я посмотрел несколько вещей в Интернете. Я делал rkhunter и chkrootkit . Руткиты не найдены.

Дальнейшие наблюдения

Когда я запускаю rkhunter больше этих безымянных процессов, до четырех одновременно.

В sysmon, когда я щелкаю правой кнопкой мыши по безымянному процессу, а затем Properties: gnome-system-monitor вылетает. В кратковременном окне, кажется, нет никакой полезной информации, кроме None или N/A.

Вопрос

1) Это возможно руткит? 2) Что с этим можно сделать?

Скриншот

http://i.stack.imgur.com/fwkxy.png

|источник

2 ответа2

1

Наконец, ответ. Нет, это не руткит. Это ошибка в gnome-system-monitor.

Ошибка зарегистрирована здесь: https://bugs.launchpad.net/ubuntu/+source/gnome-system-monitor/+bug/606710

Если это влияет на вас, пожалуйста, помогите в дальнейшем выяснении этой ошибки.

|источник
0

Это может быть руткит или просто какой-то невинный процесс, который меняет принадлежащий ему заголовок. Вы можете узнать, какой двоичный файл принадлежит процессу. В выводе gnome-system-monitor вы можете увидеть PID процесса. Если вы выполните ls -l /proc/$pid_you_found/exe он сообщит вам, какой двоичный файл принадлежит процессу:

mtak@frisbee:/proc/7505$ ls -l /proc/7505/exe
lrwxrwxrwx 1 mtak mtak 0 apr 14 16:15 /proc/7505/exe -> /bin/bash

Здесь вы можете увидеть двоичный файл, связанный с PID 7705, - /bin /bash.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .