Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
江畔何人初4 小时前
iptables 和 IPVS 代理模式 Service 的区别
linux·运维·服务器·网络·云原生·kubernetes·代理模式
2601_949221037 小时前
Splashtop赋能企业级远程办公全场景安全连接成选型优选
运维·人工智能·安全
七度黑光7 小时前
用 openclaw 给故障复盘打分:质量审核自动化实践
运维·服务器·前端·数据库·自动化
xuefeiniao7 小时前
docker.desktop无法启动,导出镜像后
服务器·docker
123过去7 小时前
nfc-list使用教程
linux·网络·测试工具·安全
last demo8 小时前
mysql
运维·数据库·mysql·oracle
灰阳阳8 小时前
Dockerfile实践-构建Nginx镜像
运维·nginx·docker·dockerfile
evo-master9 小时前
网络故障排除方法
linux·服务器·网络
Johnstons9 小时前
网络流量监控工具怎么选
运维·网络·网络故障排除·网络流量分析·网络性能监控
爱学习的小囧10 小时前
VMware Horizon 8 智能卡认证信任库配置攻略:新增 Root CA 导入指南
服务器·esxi·vmware·horizon
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)06Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09OpenClaw 使用和管理 MCP 完全指南10UV安装并设置国内源