Rocky Linux 8.9 清除systemctl 挖矿程序

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
zhanghaofaowhrql18 小时前
Cursor+GitOps:自动化运维新姿势
运维·自动化
weixin_4713830320 小时前
Docker - 05 - 构建流程
运维·docker·容器
夏玉林的学习之路21 小时前
如何远程连接服务器
运维·服务器
风曦Kisaki1 天前
#Linux数据库管理Day06:主从同步与MaxScale读写分离
linux·运维·数据库
小楼昨夜又东风1261 天前
使用python快速拉包
linux
影寂ldy1 天前
C# try-catch 异常处理全套笔记
服务器·数据库·c#
fei_sun1 天前
黑洞路由(Null Route/空接口路由)
服务器·前端·javascript
Tipriest_1 天前
ubuntu创建和更换当前swap大小
linux·运维·ubuntu
雨辰AI1 天前
生产级实战:人大金仓 V9 标准化运维手册(日常巡检 + 监控告警 + 应急处置)
java·运维·数据库·后端
ejinxian1 天前
微虚拟机 smolvm 与Docker 容器比较
运维·docker·容器·smolvm