Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
KL's pig/猪头/爱心/猪头10 分钟前
将wq9001驱动集成到rv1106 SDK
linux
唐青枫22 分钟前
Linux expr命令详解
linux
码上飞扬33 分钟前
Nginx负载均衡配置详解:轻松实现高可用与高性能
运维·nginx·负载均衡
不知真不只1 小时前
网络编程之应用层协议(http)
服务器·网络·http
阳光80881 小时前
体验开源OpenHarmony+stratovirt模拟器
linux·ubuntu·rust·开源
有梦想的咕噜1 小时前
`README`、`LICENSE` 和 `.gitignore` 是非常常见的文件
运维
沉默的八哥1 小时前
如何配置 Horizontal Pod Autoscaler (HPA)
运维·kubernetes
IvanWKQ1 小时前
本地服务重启-端口占用-显示和美国ip有个连接?存在恶意程序或是间谍程序?
linux·服务器·网络
jk_1012 小时前
MATLAB中strip函数用法
java·服务器·数据库
AWS官方合作商2 小时前
AWS原生架构下的服务器性能与成本平衡之道——海外业务云端实践
服务器·云原生·云计算·aws
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04DeepSeek本地部署详细指南05DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具06本地部署DeepSeek教程(Mac版本)07Coze扣子平台完整体验和实践(附国内和国际版对比)08如何本地部署AI智能体平台,带你手搓一个AI Agent09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10苍穹外卖面试总结