Rocky Linux 8.9 清除systemctl 挖矿程序

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
小鹿学程序5 分钟前
虚拟机之间配置免密登录(Centos)
大数据·linux·运维·centos
边疆.36 分钟前
【Linux】编辑器vim的使用和理解gcc编译器
linux·运维·服务器·编辑器·vim
z10_1439 分钟前
什么是住宅IP,住宅IP应用场景有哪些
linux·服务器·tcp/ip
羑悻的小杀马特1 小时前
从零搭建群晖私有影音库:NasTool自动化追剧全流程拆解与远程访问协议优化实践
运维·数据库·自动化
雾江流1 小时前
快指点击器 1.1.9 | 支持多点操作、自动化脚本,操作记录等功能,快速解放双手
运维·自动化·软件工程
孙同学要努力1 小时前
《Linux篇》命令行参数与环境变量
linux·运维
zhilin_tang2 小时前
Linux IPC 为什么要这么架构
linux·c语言·架构
WIN赢2 小时前
【UI自动化相关】
运维·自动化
notion20254 小时前
Optuna 黑科技自动化超参数优化框架详解
运维·科技·其他·自动化
Wang's Blog5 小时前
Linux小课堂: 网络配置详解之DHCP动态分配与静态IP地址设置
linux·网络·tcp/ip