Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
IT研究所3 小时前
IT 资产管理 (ITAM) 与 ITSM 协同实践:构建从资产到服务的闭环管理体系
大数据·运维·人工智能·科技·安全·低代码·自动化
Codefengfeng3 小时前
分辨压缩包的真加密与伪加密
linux·运维·网络
014.3 小时前
2025最新jenkins保姆级教程!!!
java·运维·spring boot·spring·jenkins
leifengzhy3 小时前
Jenkins使用pipeline和maven创建项目
运维·jenkins·maven
码农阿豪3 小时前
Jenkins Git 克隆失败深度解析:从 “Connection reset by peer“ 到彻底解决
运维·git·jenkins
暴力求解3 小时前
Linux---进程(五)进程调度
linux·运维·服务器
楼田莉子3 小时前
C++项目:日志&&线程池
linux·c++·学习·visual studio code
wsad05324 小时前
Linux 用户和组管理完整指南(中英文参数对照)
linux·运维·服务器
S-码农4 小时前
Linux进程通讯——共享内存
linux
EmbedLinX4 小时前
嵌入式Linux之U-Boot
linux·服务器·笔记·学习
热门推荐
01GitHub 镜像站点02AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot03从零搭建一个 PHP 登录注册系统(含完整源码)04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06使用 1panel面板 部署 php网站07openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南08全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)09如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解10配置 OpenClaw 使用 Ollama 本地模型