Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
JieDavid1 分钟前
专利流程岗上岸实录|奇智创达知识产权系统实操经验分享
大数据·运维·人工智能·经验分享·产品运营·产品经理
云计算磊哥@2 分钟前
运维开发宝典027-MySQL03数据库的增删改查
运维·数据库·运维开发
实在智能RPA2 分钟前
投诉处理Agent合规校验实现:2026年企业级智能自动化的风控底座与技术路径解析
运维·人工智能·ai·自动化
vsropy5 分钟前
Ubuntu20 ping: www.baidu.com: 域名解析暂时失败的解决办法
运维·服务器
不吃土豆的马铃薯22 分钟前
C++ 正则表达式入门详解
linux·服务器·网络·数据库·c++·正则表达式
xcLeigh28 分钟前
鸿蒙平台 NixNote2 富文本笔记应用适配实战:从 Linux 到 鸿蒙PC 的 Electron 迁移
linux·笔记·harmonyos·富文本·nixnote2·evernote
kdxiaojie30 分钟前
Linux 驱动研究 —— SPI (2)
linux·运维·笔记·学习
難釋懷33 分钟前
Nginx-UpStream工作流程
运维·nginx
starsky7623834 分钟前
NIO与BIO的区别
java·服务器·nio
delishcomcn38 分钟前
AI赋能的薄膜分切机:从自动化到自优化
运维·人工智能·自动化·薄膜分切机
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05《置身钉内》原文-可播放阅读06AI科技热点日报 | 2026年6月1日07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08GitHub 镜像站点092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09