Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
weixin_5484442616 分钟前
爆红处理APK 自动化编译流水线 v2026(英文名:APK AutoPipeline)
运维·自动化
枳实-叶16 分钟前
【Linux驱动开发】第16天:按键中断完整实战
linux·运维·驱动开发
難釋懷1 小时前
Nginx-UrlRewrite
运维·nginx
qq_白羊座1 小时前
CI/CD 与 DevOps 四
运维·ci/cd·devops
杨云龙UP1 小时前
Oracle Recycle Bin 回收站详解:DROP TABLE 后还能找回吗?
linux·运维·数据库·sql·mysql·oracle
GISer_Jing1 小时前
AI数字营销全链路自动化闭环_CSDN
运维·人工智能·自动化
蠢货爱好者2 小时前
Docker基础操作
运维·docker·容器
Drache_long3 小时前
DevOps
运维·devops
不像程序员的程序媛3 小时前
nginx日志配置
运维·nginx
hopsky3 小时前
phoenix docker 启动
运维·docker·容器
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10Windows端Codex接入第三方模型(DeekSeek,BaiLian)