Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
chinesegf11 分钟前
DNS 验证验证SSL证书
linux·服务器·网络
未佩妥剑,已入江湖1 小时前
docker Windows下安装
运维·windows·docker·容器
试试勇气1 小时前
Linux学习笔记(十七)--线程概念
linux·笔记·学习
LXY_BUAA1 小时前
《嵌入式操作系统》_高级字符设备驱动_20260316
linux·运维·服务器·驱动开发
顶妙WMS海外仓管理系统2 小时前
Shopify卖家破910万,海外仓如何对接Shopify独立站?
运维·产品运营
优美的赫蒂2 小时前
香橙派5plus单独编译内核安装时的报错记录
linux·rk3588·orangepi
·醉挽清风·2 小时前
学习笔记—Linux—文件系统
linux·笔记·学习
IMPYLH3 小时前
Linux 的 chmod 命令
linux·运维·服务器
迷茫青年3 小时前
带你进入linux的世界,linux基础知识讲解
linux
北京智和信通3 小时前
面向超融合的全域监控与一体化运维方案
运维·网管软件·超融合监控·超融合运维
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07OpenClaw Control UI安全上下文访问配置08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09本地部署 OpenClaw + DeepSeek-R1 完全指南10OpenClaw macOS 完整安装与本地模型配置教程(实战版)