Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
銳昊城2 分钟前
项目九:活动目录和域的组建(1) C1
运维·服务器
risc1234564 分钟前
所有“能调用大模型”的框架分类
java·服务器·前端
Mortalbreeze8 分钟前
理解文件和缓冲区
linux·服务器
ZHOUPUYU8 分钟前
PHP 开发实战:从零搭建一个高性能的 RESTful API 服务
运维·开发语言·后端·html·php
(Charon)8 分钟前
【C++/Qt】Qt 实现 UDP 测试工具:客户端发送、服务器监听与消息收发
服务器·qt·udp
艾莉丝努力练剑8 分钟前
【Linux网络】Linux 网络编程:HTTP(一)协议初识
linux·运维·服务器·网络·tcp/ip·计算机网络·http
认真的薛薛9 分钟前
Linux基础:nfs-lsyncd-rsync
linux·运维·服务器
天蓝不会忘记0211 分钟前
Kubernetes
服务器
汪汪大队u13 分钟前
基于 K8s 的物联网平台运维体系:Ansible+Zabbix 自动化监控与故障自愈(一)—— 环境准备与 Zabbix Server 部署
运维·kubernetes·自动化·ansible·zabbix
杨云龙UP17 分钟前
一次 Oracle 11g 异常不可用排查:从 ORA-01034 到磁盘 I/O 故障定位_2026-05-17
运维·数据库·windows·sql·oracle·centos
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓05Codex 手机端连接教程:三分钟搞定,附完整步骤06CC-Switch & Claude 基于 Linux 服务器安装使用指南07人工智能最新动态 AI 日报 · 2026年5月10日08几个好用的ip纯净度检测网站09AI科技热点日报 | 2026年5月11日10头歌软件工程导论UML画图题(基于starUML)