linux 无敌kill -KILL processID

发现服务器被黑，果断把IP给禁了，

但发现黑我的进程一直处于sleeping，用什么kill、pkill都不管用

[email protected]:/proc# ps -ef|grep zl
root     22229     1  0 19:19 ?        00:00:00 sh -c (chmod -R 777 /tmp) ; (rm -f /tmp/.lz*) ; (echo yes|cp -p /etc/.zl /tmp/.lz1429615177)
root     22232 22229  0 19:19 ?        00:00:00 sh -c (chmod -R 777 /tmp) ; (rm -f /tmp/.lz*) ; (echoyes|cp -p /etc/.zl /tmp/.lz1429615177)
root     22234 22232  0 19:19 ?        00:00:00 cp -p /etc/.zl /tmp/.lz1429615177
root     28406 16879  0 20:14 pts/3    00:00:00 grep --color=auto zl

在proc里看下

[email protected]:/proc# cat /proc/22229/status
Name:   sh
State:  S (sleeping)
Tgid:   22229
Pid:    22229
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 64
Groups: 0
VmPeak:     4400 kB
VmSize:     4400 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:       604 kB
VmRSS:       604 kB
VmData:      188 kB
VmStk:       136 kB
VmExe:       104 kB
VmLib:      1884 kB
VmPTE:        28 kB
VmSwap:        0 kB
Threads:        1
SigQ:   2/15879
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: 0000000000000004
SigIgn: 0000000000001007
SigCgt: 0000000000010000
CapInh: 0000000000000000
CapPrm: ffffffffffffffff
CapEff: ffffffffffffffff
CapBnd: ffffffffffffffff
Cpus_allowed:   7fff
Cpus_allowed_list:      0-14
Mems_allowed:   00000000,00000001
Mems_allowed_list:      0
voluntary_ctxt_switches:        3
nonvoluntary_ctxt_switches:     0

这种进程直接删除试试

#rm /proc/22229
rm: cannot remove`22229/task/22229/syscall‘: Permission denied
rm: cannot remove`22229/task/22229/cmdline‘: Permission denied
rm: cannot remove`22229/task/22229/stat‘: Permission denied
rm: cannot remove`22229/task/22229/statm‘: Permission denied
rm: cannot remove`22229/task/22229/maps‘: Permission denied
rm: cannot remove`22229/task/22229/numa_maps‘: Permission denied
rm: cannot remove`22229/task/22229/mem‘: Permission denied
rm: cannot remove`22229/task/22229/cwd‘: Permission denied
rm: cannot remove`22229/task/22229/root‘: Permission denied
rm: cannot remove`22229/task/22229/exe‘: Permission denied
rm: cannot remove`22229/task/22229/mounts‘: Permission denied
rm: cannot remove`22229/task/22229/mountinfo‘: Permission denied
rm: cannot remove`22229/task/22229/clear_refs‘: Permission denied
rm: cannot remove`22229/task/22229/smaps‘: Permission denied
rm: cannot remove`22229/task/22229/pagemap‘: Permission denied
rm: cannot remove`22229/task/22229/attr/current‘: Operation not permitted
rm: cannot remove`22229/task/22229/attr/prev‘: Operation not permitted
rm: cannot remove`22229/task/22229/attr/exec‘: Operation not permitted
rm: cannot remove `22229/task/22229/attr/fscreate‘:Operation not permitted
rm: cannot remove`22229/task/22229/attr/keycreate‘: Operation not permitted
rm: cannot remove`22229/task/22229/attr/sockcreate‘: Operation not permitted
rm: cannot remove`22229/task/22229/wchan‘: Permission denied
rm: cannot remove`22229/task/22229/stack‘: Permission denied
rm: cannot remove`22229/task/22229/schedstat‘: Permission denied
rm: cannot remove`22229/task/22229/latency‘: Permission denied
rm: cannot remove`22229/task/22229/cpuset‘: Permission denied
rm: cannot remove`22229/task/22229/cgroup‘: Permission denied
rm: cannot remove`22229/task/22229/oom_score‘: Permission denied
rm: cannot remove`22229/task/22229/oom_adj‘: Permission denied
rm: cannot remove`22229/task/22229/oom_score_adj‘: Permission denied
rm: cannot remove`22229/task/22229/loginuid‘: Permission denied
rm: cannot remove`22229/task/22229/sessionid‘: Permission denied
rm: cannot remove`22229/task/22229/io‘: Permission denied
rm: cannot remove `22229/fd/0‘:Operation not permitted
rm: cannot remove `22229/fd/1‘:Operation not permitted
rm: cannot remove `22229/fd/2‘:Operation not permitted
rm: cannot remove `22229/fd/3‘:Operation not permitted
rm: cannot remove `22229/fd/4‘:Operation not permitted
rm: cannot remove `22229/fdinfo/0‘:Operation not permitted
rm: cannot remove`22229/fdinfo/1‘: Operation not permitted
rm: cannot remove`22229/fdinfo/2‘: Operation not permitted
rm: cannot remove`22229/fdinfo/3‘: Operation not permitted
rm: cannot remove`22229/fdinfo/4‘: Operation not permitted
rm: cannot remove `22229/ns/net‘:Operation not permitted
rm: cannot remove `22229/ns/uts‘:Operation not permitted
rm: cannot remove `22229/ns/ipc‘:Operation not permitted
rm: cannot remove`22229/net/ip_tables_targets‘: Operation not permitted
rm: cannot remove`22229/net/ip_tables_matches‘: Operation not permitted
rm: cannot remove`22229/net/ip_tables_names‘: Operation not permitted
rm: cannot remove`22229/net/ip6_tables_targets‘: Operation not permitted
rm: cannot remove `22229/net/ip6_tables_matches‘:Operation not permitted
rm: cannot remove`22229/net/ip6_tables_names‘: Operation not permitted
rm: cannot remove`22229/net/packet‘: Operation not permitted
rm: cannot remove`22229/net/ip6_flowlabel‘: Operation not permitted
rm: cannot remove`22229/net/rt6_stats‘: Operation not permitted
rm: cannot remove`22229/net/ipv6_route‘: Operation not permitted
rm: cannot remove`22229/net/if_inet6‘: Operation not permitted
rm: cannot remove`22229/net/dev_snmp6/eth1‘: Operation not permitted
rm: cannot remove`22229/net/dev_snmp6/eth0‘: Operation not permitted
rm: cannot remove`22229/net/dev_snmp6/lo‘: Operation not permitted
rm: cannot remove`22229/net/snmp6‘: Operation not permitted
rm: cannot remove`22229/net/sockstat6‘: Operation not permitted
rm: cannot remove`22229/net/udplite6‘: Operation not permitted
rm: cannot remove`22229/net/raw6‘: Operation not permitted

还是不行啊

后来找啊找，相关资料终于发现了 kill -KILL

kill -KILL processID

果然无敌

kill -KILL 22229

发现终于被干掉了，这个命令强大

时间： 2024-12-14 05:16:52

linux 无敌kill -KILL processID的相关文章

[Linux] killall 、kill 、pkill 命令详解

killall 命令 Linux系统中的killall命令用于杀死指定名字的进程(kill processes by name).我们可以使用kill命令杀死指定进程PID的进程,如果要找到我们需要杀死的进程,我们还需要在之前使用ps等命令再配合grep来查找进程,而killall把这两个过程合二为一,是一个很好用的命令. 1.命令格式 killall[参数][进程名] 2.命令参数 -Z 只杀死拥有scontext 的进程 -e 要求匹配进程名称 -I 忽略小写 -g 杀死进程组而不是进程 -

Linux常用指令---kill | killall(终止进程)

kill Linux中的kill命令用来终止指定的进程(terminate a process)的运行,是Linux下进程管理的常用命令.通常,终止一个前台进程可以使用Ctrl+C键,但是,对于一个后台进程就须用kill命令来终止,我们就需要先使用ps/pidof/pstree/top等工具获取进程PID,然后使用kill命令来杀掉该进程.kill命令是通过向进程发送指定的信号来结束相应进程的.在默认情况下,采用编号为15的TERM信号.TERM信号将终止所有不能捕获该信号的进程.对于那些可以捕

我使用过的Linux命令之kill - 终止进程/发送信号

用途说明 kill命令用于终止指定的进程(terminate a process),是Unix/Linux下进程管理的常用命令.通常,我们在需要终止某个或某些进程时,先使用ps/pidof/pstree/top等工具获取进程PID,然后使用kill命令来杀掉该进程.kill命令的另外一个用途就是向指定的进程或进程组发送信号(The command kill sends the specified signal to the specified process or process group)

Linux命令之kill

精通Linux的kill命令无论你使用哪种操作系统,你一定会遇到某个行为失常的应用,它把自己锁死并拒绝关闭.在Linux(还有Mac),你可以用一个"kill"命令强制终结它.在这个教程中,我们将展示给你多种方式使用"kill"命令终结应用. Kill命令和信号当你执行一个"kill"命令,你实际上发送了一个信号给系统,让它去终结不正常的应用.总共有60个你可以使用的信号,但是基本上你只需要知道SIGTERM(15)和SIGKILL(9).

linux命令：kill jobs nice renice bg fg 进程管理

进程间通信(IPC:inter process communication) 进程间共享内存信号:signal semaphore:发信号进程管理中重要的信号: 1:SIGHUP:让一个进程不用重启,就可以重读其配置文件,并让新的配置信息生效. 2:SIGINT:相当于ctrl+c,中止一个前台进程 3:SIGKILL:杀死一个进程,强制的把进程终止. 4:SIGTERM:安全的终止一个进程,可以留给用户操作时间,比如保存正在修改的文件后再终

linux命令总结kill命令详解

1.作用 kill命令用来中止一个进程. 2.格式 kill [ -s signal | -p ] [ -a ] pid ... kill -l [ signal ] 3.参数 -s:指定发送的信号. -p:模拟发送信号. -l:指定信号的名称列表. pid:要中止进程的ID号. Signal:表示信号. 4.说明进程是Linux系统中一个非常重要的概念.Linux是一个多任务的操作系统,系统上经常同时运行着多个进程.我们不关心这些进程究竟是如何分配的,或者是内核如何管理分配时间片的,所关心的

Linux下批量Kill多个进程

Linux 进程管理 kill、killall、pkill命令

Linux常用信号(进程间通信) 系统中可以识别的信号较多,我们可以使用命令"kill -l"或"man 7 signal"来查询.命令如下: [[email protected] ~]# kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13

Linux命令(005) -- kill、pkill和killall的比较

kill命令用来“杀掉”指定进程PID的进程.终止一个前台进程可以使用Ctrl+C,终止一个后台进程就须用kill命令.kill命令是通过向进程发送指定的信号来结束相应进程的.在默认情况下,kill命令向进程发送TERM信号(15),TERM信号将终止所有不能捕获该信号的进程.如果要终止可以捕获该信号的进程就要发送kill信号(9),强行“杀掉”该进程.使用kill -9使务必小心,在数据库(Oracle.MySQL等)服务器中,尽量不要使用kill -9杀掉数据库的相关进程,这可能将给你带来灾