Хорошо, htop — это отличный интерактивный монитор процессов, гораздо более удобный и наглядный, чем стандартный top.
1. Установка `htop` (если еще не установлен): В CentOS 7 `htop` обычно не установлен по умолчанию. Чтобы установить:sudo yum install htop Введите пароль суперпользователя, если потребуется, и подтвердите установку.
2. Запуск `htop`: Просто введите в командной строке:htop Если вы хотите видеть процессы всех пользователей и иметь возможность убивать процессы, запущенные другими пользователями (включая root), запускайте с `sudo`:sudo htop Но для поиска и убийства процессов пользователя `bitrix`, достаточно запустить `htop` от имени пользователя `bitrix` (или от root, если вы уже под ним).
3. Интерфейс `htop`:
Когда вы запустите `htop`, вы увидите примерно следующее:
-
Верхняя часть (Сводка):
<li>Загрузка процессора (CPU) по каждому ядру.
- Использование памяти (Mem) и файла подкачки (Swp).
- Количество задач (Tasks), средняя загрузка (Load average), время работы системы (Uptime). Средняя часть (Список процессов): Это основной список процессов. Каждый столбец имеет значение:
<li>`PID`: Идентификатор процесса (то, что нам нужно)
- `USER`: Пользователь, от имени которого запущен процесс.
- `PRI`: Приоритет процесса.
- `NI`: "Nice" значение (влияет на приоритет).
- `VIRT`: Виртуальная память, используемая процессом.
- `RES`: Резидентная (физическая) память, используемая процессом.
- `SHR`: Разделяемая память.
- `S`: Состояние процесса (R - running, S - sleeping, Z - zombie и т.д.).
- `CPU%`: Процент использования CPU этим процессом.
- `MEM%`: Процент использования памяти этим процессом.
- `TIME+`: Общее время CPU, использованное процессом.
- `Command`: Полная команда, которой был запущен процесс. Очень важный столбец для поиска вредоносов. Нижняя часть (Меню): Здесь отображаются доступные действия с привязанными к ним "F" клавишами (F1, F2, F3 и т.д.).
4. Как найти и убить процесс в `htop` (применительно к вашему случаю):
-
Запустите `htop` (возможно, `sudo htop`, если нужно убивать процессы не от вашего текущего пользователя, или если вредонос смог повысить привилегии).
-
Поиск процесса:
<li>Нажмите клавишу `F3` (Search) или `/`.
- Внизу появится строка для ввода. Начните вводить часть имени или команды процесса, который вы ищете. Например:
<li>`gs-dbus`
- `kcached` (помните, что он может быть в квадратных скобках `[kcached]`)
- `/home/bitrix/.config/dbus/gs-dbus`
- `/home/bitrix/.config/htop/core` Фильтрация процессов (альтернатива поиску):
<li>Нажмите клавишу `F4` (Filter) или `\`.
- Введите строку для фильтрации. Список процессов сразу отфильтруется, показывая только те, что соответствуют вашему запросу. Выбор процесса: Используйте клавиши со стрелками (вверх/вниз) для навигации по списку процессов и выберите (подсветите) нужный вредоносный процесс.
-
Убийство процесса:
<li>Убедитесь, что нужный процесс подсвечен.
- Нажмите клавишу `F9` (Kill) или `k`.
- В левой части экрана появится список сигналов. По умолчанию будет выбран `15 SIGTERM`. Это "мягкий" сигнал, который просит процесс завершиться корректно.
- Нажмите `Enter`, чтобы отправить сигнал `SIGTERM`.
- Подождите несколько секунд. Если процесс не исчез, значит, он проигнорировал `SIGTERM`.
- Снова выберите тот же процесс, нажмите `F9` (Kill).
- Используя стрелки, выберите сигнал `9 SIGKILL` (это "жесткий" сигнал, который принудительно завершает процесс) и нажмите `Enter`. Процесс должен исчезнуть. Другие полезные клавиши:
<li>`F5` (Tree): Показать процессы в виде дерева (полезно, чтобы увидеть, какой процесс породил другой).
- `F6` (SortBy): Изменить столбец сортировки. Нажимайте несколько раз, чтобы выбрать нужный столбец (например, `CPU%` или `MEM%`).
- `<` и `>`: Также используются для выбора столбца сортировки.
- `F1` (Help): Показать справку.
- `F10` (Quit) или `q`: Выйти из `htop`. Пример для вашего случая:
- Запустите `htop`.
- Нажмите `F3`.
- Введите `gs-dbus`. `htop` подсветит процесс, если он есть.
- Если нашли, выделите его стрелками.
- Нажмите `F9`, затем `Enter` (для SIGTERM).
- Если не помогло, снова `F9`, выберите `SIGKILL` стрелками, `Enter`.
- Повторите для `[kcached]` (возможно, придется искать по части пути, если `[kcached]` — это маскировка) и `/home/bitrix/.config/htop/core`.htop значительно упрощает поиск и управление процессами по сравнению с ps и kill по отдельности, особенно когда вы не знаете точный PID заранее.