Rocky Linux 8.9 清除systemctl 挖矿程序

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
风123456789~1 小时前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
IT曙光2 小时前
ubuntu apt-get离线源制作
linux·ubuntu
其实防守也摸鱼2 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
懒鸟一枚2 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
玖玥拾3 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
土星云SaturnCloud3 小时前
边缘计算驱动绿氢生产过程智能寻优:电解槽级实时优化技术解析
服务器·人工智能·ai·边缘计算
Darkwanderor3 小时前
对Linux的进程控制的研究
linux·运维·c++
Web极客码5 小时前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构
一个有温度的技术博主5 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
bksczm6 小时前
linux之线程概念和控制
linux·开发语言·c++