文章目录 一、起因与病毒分析1、起因2、阿里云告警2.1 恶意脚本代码执行12.2 恶意脚本代码执行22.3恶意脚本代码执行32.4 恶意脚本代码执行4 3、病毒简单分析3.1 病毒的初始化3.2 病毒本体执行 4、总结 二、ubuntu自救指南1、病毒清理2、如何防御 一、起因与病毒分析 1、起因 最近内网穿透服务以及自建的博客一直掉线，重启服务也不行，用 top 查看发现

问题描述：当前NT98520A平台在跑业务时频繁出现kswapd0线程升高导致CPU占用率100%，设备卡死的现象，设备在比较卡的情况下进行操作容易产生oom，且oom时设备可用内存高于水位线。 初步分析：该线程应该是在内存回收时候才会升高的，即在内存低于low回收点时才会开始回收，回收到超过high值之后停止回收。收集了几次信息发现内存剩余还有1314M时该线程已经有20%40%的CPU占用率

auditd和kswapd0导致kylin环境内存CPU占用过高 环境信息： cat /etc/kylin-release Kylin Linux Advanced Server release V10 (Tercel)cat /etc/os-releaseNAME="Kylin Linux Advanced Server"VERSION="V10 (Tercel)"ID="kylin