为何这个进程杀不死，被黑了？

killua

1. root     20225 20224 99 10:50 ?        00:05:40 /usr/lib/sa/sadc 1 1 /var/log/sa/sa17

复制代码

我编译完2.6.6的内核重起之后就有这个进程，而且CPU占用率 USER 100%   ，5555   load到了5啊，我晕，不知道是我编内核的原因还是被入侵了，我以前一样的.config就没出现过那么进程啊，是sar调用它的，但我的内核够精简了呀，才400K，55555

wesley4248

估计是该进程的So文件遭到破坏，用ldconfig试一试

killua

[quote]原帖由 "wesley4248"]估计是该进程的So文件遭到破坏，用ldconfig试一试[/quote 发表：


果然

1. 
   
2. #ldconfig
   
3. ldconfig: /lib/libdb.so.3 is not a symbolic link
   
4. 
   
5. # ll libdb*
   
6. -rwxr-xr-x    1 root     root       244192 Sep 27 15:38 libdb2.so.3
   
7. -rwxr-xr-x    1 root     root       491252 Sep 27 15:38 libdb-3.1.so
   
8. -rwxr-xr-x    1 root     root       682036 Sep 27 15:38 libdb-3.2.so
   
9. -rwxr-xr-x    1 root     root       585652 Sep 27 15:38 libdb-3.3.so
   
10. -rwxr-xr-x    1 root     root       680352 Sep 27 15:38 libdb-4.0.so
    
11. -rwxr-xr-x    1 root     root       793716 Sep 27 15:38 libdb-4.1.so
    
12. -rwxr-xr-x    1 root     root       244192 Sep 27 15:38 libdb.so.3
    

复制代码

把libdb.so.3删了，重新链接

1. #rm -f libdb.so.3;ln -s libdb2.so.3 libdb.so.3

复制代码

等待了5分钟，那个进程果然就没有出现了，谢谢1楼的         不过不知道为何会被人直接
cp了一份，系统干的事吗？？2楼也遇到过这样的问题？？能否解释解释？？

冷风

不是必然现象把

killua

[quote]原帖由 "冷风"]不是必然现象把[/quote 发表：


晕，过了8分多钟，那个进程又来了，重起还是一样，我晕了，难道是已经驻进内核了？？？  不会是我编译内核的原因吧？！