Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
Controller-Inversion几秒前
负载均衡与反向代理
运维·负载均衡
呉師傅5 分钟前
国产麒麟系统卡启动项或图标如何解决
运维·网络·windows·计算机外设·电脑
deriva6 分钟前
nginx如何将某域名/二级站点/代理到二级站点?以ChirpStack实战为例
运维·nginx
遇见火星7 分钟前
Linux 运维:删除大日志文件时避免磁盘 IO 飙升,echo 空文件 vs truncate 命令对比实操
linux·运维·服务器
食咗未7 分钟前
Linux SPI接口显示屏调试过程记录
linux
云动课堂10 分钟前
【运维实战】企业级Samba文件共享服务 · 一键自动化部署方案 (适配银河麒麟 V10 /openEuler /CentOS)
运维·centos·自动化
暴躁的鱼19 分钟前
docker运行可登录的gerrit容器
运维·docker·容器
UrSpecial20 分钟前
IP网络协议
服务器·网络·tcp/ip
A-花开堪折22 分钟前
Qemu-NUC980(十一):SPI Controller
linux·arm开发·驱动开发·嵌入式硬件
cly123 分钟前
SaltStack自动化(一): 原理与安装
运维·自动化·saltstack
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)062025-04-03 Latex学习1——本地配置Latex + VScode环境07【踩坑笔记】50系显卡适配的 PyTorch 安装08Opencode CLI 安装成功,但是启动失败09UV安装并设置国内源10Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定