Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
yatum_2014几秒前
CentOS 7 集群 SSH 免密与主机名配置文档
linux·前端·网络
头发那是一根不剩了3 分钟前
Ubuntu 离线环境升级 OpenSSH 修复漏洞
linux·运维·ubuntu
程序员敲代码吗6 分钟前
打印机IP与SMTP服务器配置指南
服务器·网络协议·tcp/ip
别退11 分钟前
WSL2安装Freesurfer
linux·运维·服务器
KerwinChou_CN18 分钟前
LangGraph 快速入门
服务器·网络·算法
久绊A20 分钟前
H3C 交换机用户密码修改与策略管理指南
服务器·交换机·h3c
runepic21 分钟前
GeoServer在CentOS部署中文乱码显示方框终极解决方案
linux·运维·centos·geoserver
shamalee21 分钟前
MS SQL Server partition by 函数实战二 编排考场人员
java·服务器·开发语言
假如梵高是飞行员27 分钟前
Ubuntu 磁盘扩容
linux·运维·ubuntu
江湖有缘30 分钟前
从零搭建私密空间:使用 Docker一键部署DailyTxT加密日记系统
运维·docker·容器
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04OpenClaw 飞书机器人不回复消息?3 小时踩坑总结05得物前端部门,没了06OpenClaw macOS 完整安装与本地模型配置教程(实战版)07Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南08OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw 接入 QQ Bot 完整实践指南