Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
w***29859 分钟前
Knife4j文档请求异常(基于SpringBoot3,查找原因并解决)
java·服务器·数据库
郝学胜-神的一滴13 分钟前
深入理解TCP连接的优雅关闭:半关闭状态与四次挥手的艺术
linux·服务器·开发语言·网络·tcp/ip·程序人生
CCPC不拿奖不改名8 小时前
虚拟机基础:在VMware WorkStation上安装Linux为容器化部署打基础
linux·运维·服务器·人工智能·milvus·知识库搭建·容器化部署
山峰哥8 小时前
数据库调优实战:索引策略与查询优化案例解析
服务器·数据库·sql·性能优化·编辑器
fjh19979 小时前
记一次奇怪的ssh公钥登录失败的情况
运维·ssh
一只自律的鸡10 小时前
【Linux系统编程】文件IO 函数篇
linux·linux系统编程
dinga1985102611 小时前
linux上redis升级
linux·运维·redis
hzc098765432111 小时前
Linux系统下安装配置 Nginx 超详细图文教程_linux安装nginx
linux·服务器·nginx
jjjxxxhhh12312 小时前
【加密】-AES与对称加密
java·服务器·网络
匀泪12 小时前
云原生(nginx实验(2))
运维·nginx·云原生
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02使用 1panel面板 部署 php网站03openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南04PHP Error: 常见错误及其解决方法05GitHub 镜像站点06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07HTB 赛季10 - Pterodactyl - user08全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)09UV安装并设置国内源10MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法