Rocky Linux 8.9 清除systemctl 挖矿程序

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
wanhengidc18 分钟前
使用云手机能否给企业降本增效
运维·网络·科技·游戏·智能手机
怀旧,24 分钟前
【C++】19. 封装红⿊树实现set和map
linux·c++·算法
D11_27 分钟前
【服务器】将本地项目部署到服务器
运维·服务器
敲上瘾1 小时前
Docker 存储卷(Volume)核心概念、类型与操作指南
linux·服务器·数据库·docker·容器·架构
神里流~霜灭1 小时前
(C++)数据结构初阶(顺序表的实现)
linux·c语言·数据结构·c++·算法·顺序表·单链表
Yuki’1 小时前
网络编程---TCP
服务器·网络·tcp/ip
禁默2 小时前
已知 inode 号,如何操作文件?Ext 文件系统增删查改底层逻辑拆解
linux·服务器·数据库
IT利刃出鞘2 小时前
Docker--宿主机和容器相互拷贝文件
运维·docker·容器
许怀楠2 小时前
【Linux】基础指令(下)
linux
云飞云共享云桌面2 小时前
工厂办公环境如何实现一台服务器多人共享办公
运维·服务器·网络·数据库·3d