Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
phoenix098132 分钟前
Linux入门DAY27
linux·运维·服务器
xw51 小时前
免费的个人网站托管-PinMe篇
服务器·前端
♞沉寂2 小时前
信号以及共享内存
linux·c语言·开发语言
egoist20233 小时前
【Linux仓库】进程创建与进程终止【进程·柒】
linux·运维·服务器·进程创建·写时拷贝·进程终止
大锦终3 小时前
【Linux】文件系统
linux·服务器·c++
Kyln.Wu4 小时前
【python实用小脚本-190】Python一键删除PDF任意页:输入页码秒出干净文件——再也不用在线裁剪排队
服务器·python·pdf
枫叶丹44 小时前
【Qt开发】常用控件(五)
服务器·前端·qt
赴3355 小时前
Xftp8传输文件与 Linux 系统 Anaconda 安装
linux·anaconda·xftp
励志五个月成为嵌入式糕手6 小时前
0819 使用IP多路复用实现TCP并发服务器
java·服务器·tcp/ip
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03DeepSeek更新!速览DeepSeek V3.1新特性04蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接05KGG转MP3工具|非KGM文件|解密音频06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)072025最新国内服务器可用docker源仓库地址大全(2025年8月更新)08阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践