Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
松涛和鸣1 分钟前
DAY56 ARM Cortex-A Bare Metal
linux·服务器·c语言·开发语言·arm开发·数据库
星陨774 分钟前
OpenStack私有云平台API接口练习
linux·运维·网络·openstack
YongCheng_Liang4 分钟前
Docker 核心概念与价值详解:从理论到实战安装指南
运维·docker·容器
别再下雨辽9 分钟前
开发板通过 VSCode Remote-SSH 反向转发复用 PC 代理排障总结
linux·ide·笔记·vscode·ssh
蒜香拿铁13 分钟前
【第五章】python判断语句if
java·服务器·python
Kratzdisteln19 分钟前
【Linux】Docker容器中快速部署VNC远程桌面环境
linux·运维·docker
魔众25 分钟前
轻量级云文件系统simple-file-server,电脑秒变存储服务器
运维·服务器
追光的孩子29 分钟前
window服务器添加samwaf防火墙遇到的问题和解决方案
运维·服务器
是娇娇公主~30 分钟前
C++集群聊天服务器(1)—— muduo网络库服务器编程
服务器·网络·c++
轻蓝雨34 分钟前
树莓派4B安装ubuntu server后再访问GPIO
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)032025年大语言模型技术全景报告04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Claude Code Skills 实用使用手册07UV安装并设置国内源08Labelme从安装到标注:零基础完整指南09BongoCat - 跨平台键盘猫动画工具10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南