Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
张青贤2 分钟前
linux离线部署docker和docker-compose
linux·docker·docker-compose
oioihoii24 分钟前
OpenClaw桌面 UI 自动化中的 Token 消耗问题几种可能的优化方向
运维·ui·自动化
b***251129 分钟前
18650与21700电芯在锂电池自动化生产线中的协同发展
运维·自动化
Johnstons39 分钟前
网络抓包留存平台怎么选:全量留存、按需抓包与传统镜像方案的边界、场景与判断标准
运维·服务器·网络·网络运维
晨晖243 分钟前
linux命令7(systemctl服务进行管理)
linux·运维·服务器
Nice__J1 小时前
ISO26262功能安全——SafeOS
java·linux·安全
不仙5201 小时前
Hermes 接入飞书(Feishu/Lark)部署文档
linux·服务器·ai
bukeyiwanshui1 小时前
222第一阶段考核-实验-模拟题
运维
夹芯饼干1 小时前
虚拟机指令第六节
java·linux·服务器
AC赳赳老秦1 小时前
DBA 专属方案:用 OpenClaw 实现 SQL 语句优化、慢查询分析、数据库备份巡检全自动化
服务器·前端·数据库·ffmpeg·自动化·deepseek·openclaw
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot052026年AI前瞻:量子AI、具身智能与科学发现的新纪元06Codex 接入 DeepSeek API 完整配置文档07在Windows 11上安装Docker的踩坑记录08零基础教你claude code 接入 deepseek V409DeepSeek V4 全面解析:测评、对比、案例及实操指南10codex app每次打开重连5次Reconnecting问题解决