Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
乾元2 分钟前
网络切片的自动化配置与 SLA 保证——5G / 专网场景中,从“逻辑隔离”到“可验证承诺”的工程实现
运维·开发语言·网络·人工智能·网络协议·重构
山上三树3 分钟前
MMU与页表
linux·嵌入式硬件
Source.Liu4 分钟前
【网络】VLAN(虚拟局域网)技术详解
运维·网络
CHrisFC5 分钟前
中小型第三方环境检测实验室的数字化破局之选——江苏硕晟LIMS
大数据·运维·人工智能
代码游侠13 分钟前
应用——Web服务器项目代码解析
运维·服务器·开发语言·前端·笔记·html
yueguangni30 分钟前
centos7虚拟机nat模式连接不上xshell方法分享
linux·运维·服务器
wadesir32 分钟前
解决VSCodeServer在CentOS 7上运行问题:glibc 2.17升级与内核优化指南(2025最新版)
linux·运维·centos
Hello_wshuo41 分钟前
锅炉温控系统优化
linux·python·物联网
国科安芯43 分钟前
低轨卫星姿态调整系统的抗辐照设计与工程实现
运维·网络·嵌入式硬件·安全·架构·安全威胁分析·risc-v
softshow10261 小时前
Nginx 零改造在 Kubernetes 中用 iptables 劫持流量到 Envoy Sidecar
运维·nginx·kubernetes
热门推荐
01GitHub 镜像站点02手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)062025 最新教程:注册并切换到美区 Apple ID07GitLab 零基础入门指南:从安装到项目管理全流程08Figma MCP + Cursor 完全配置与使用指南:实现设计到代码的智能转换09Labelme从安装到标注:零基础完整指南10Claude Code Skills 实用使用手册