Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
Shylock_Mister4 分钟前
ARM与x86交叉编译实战排错指南
linux·c语言·arm开发
敲上瘾4 分钟前
MySQL事务全攻略:ACID特性、隔离级别与并发控制
linux·数据库·mysql·安全
b***91027 分钟前
在linux(Centos)中Mysql的端口修改保姆级教程
linux·mysql·centos
z***y86230 分钟前
后端服务限流配置,Nginx与Spring Cloud Gateway
java·服务器·nginx
shizhan_cloud31 分钟前
Linux 交换空间管理
linux·运维
YouEmbedded35 分钟前
解码死锁的产生与解决
linux·避免死锁·死锁产生·预防死锁·处理死锁
果子没有六分钟1 小时前
【Linux】进程调度器
linux·运维·服务器
ghie90901 小时前
在Linux中设定账户密码的安全性
linux·运维·服务器
qq_366086221 小时前
sql server中日期类型转字符串几种写法比较
运维·服务器·数据库
赖small强3 小时前
【Linux驱动开发】Linux SDIO 底层原理与实现细节详解
linux·驱动开发·sdio
热门推荐
01今天 Cloudflare 全球事故,连 GPT 和你的网站都一起“掉线”了02GitHub 镜像站点03UV安装并设置国内源04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07Valdi:Snapchat 开源的新一代跨平台 UI 框架08Labelme从安装到标注:零基础完整指南092025 最新教程:注册并切换到美区 Apple ID10jdk21下载、安装(Windows、Linux、macOS)