Eu tenho uma máquina rodando Linux Mint (qiana). Eu notei que muitas vezes era lento e quando eu olhei para cima eu encontrei
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
30171 root 0 -20 69148 2192 212 S 142.0 0.1 731:27.56 wfoxqueneq
17 root 20 0 0 0 0 S 6.2 0.0 3:13.28 ksoftirqd/1
2506 colin 20 0 1884492 165752 41136 S 6.2 4.2 33:01.48 xbmc.bin
Eu não reconheço o misterioso processo "wfoxqueneq" (eu renomei para -20 eu mesmo, btw). Se eu matá-lo, ele eventualmente voltará, com um nome diferente. Existe um executável / usr / bin / wfoxqueneq que desaparece quando eu mato o processo. De acordo com o ps, a linha de comando do programa é "uptime".
colin@redick ~ $ ps auxww|grep 30171
colin 28039 0.0 0.0 11744 912 pts/7 S+ 10:15 0:00 grep --colour=auto 30171
root 30171 96.1 0.0 69148 2192 ? S<sl Feb16 736:57 uptime
Então, isso é algum tipo de malware? E se sim, posso fazer algo menos drástico do que reinstalar?