Когда я смотрел gnome-system-monitorодин раз, я увидел процесс без имени. Сначала не беспокоил меня. Позже мой ноутбук, казалось, нагрелся и увидел скачки в нагрузке на процессор - до 100% на одном ядре, но когда я просматриваю список sysmon / htopprocess, ни один процесс не потребляет больше 2% или 4% от общий процессор (все процессы перечислены, перечисляются в соответствии с активностью процессора)
Я посмотрел несколько вещей в Интернете. Я сделал rkhunterи chkrootkit. Руткиты не найдены.
Когда я запускаю rkhunter, появляется больше этих безымянных процессов, до четырех одновременно.
В sysmon, когда я щелкаю правой кнопкой мыши по безымянному процессу, а затем Properties: gnome-system-monitorвылетает. В кратковременном окне, кажется, нет никакой полезной информации, кроме None или N / A.
1) Это возможно руткит? 2) Что с этим можно сделать?
Наконец, ответ. Нет, это не руткит. Это ошибка вgnome-system-monitor .
Ошибка зарегистрирована здесь: https://bugs.launchpad.net/ubuntu/+source/gnome-system-monitor/+bug/606710
Если это влияет на вас, пожалуйста, помогите в дальнейшем выяснении этой ошибки.
It could be a root kit or just some innocent process which change it's owned title. You can find out which binary belongs to the process. In the output of gnome-system-monitor you can see the PID of the process. If you do an ls -l /proc/$pid_you_found/exe it will tell you which binary belongs to the process:
mtak@frisbee:/proc/7505$ ls -l /proc/7505/exe lrwxrwxrwx 1 mtak mtak 0 apr 14 16:15 /proc/7505/exe -> /bin/bash Here you can see the binary associated with PID 7705 is /bin/bash.