Rocky Linux 8.9 清除systemctl 挖矿程序

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
添砖java‘’5 小时前
vim高效编辑:从入门到精通
linux·编辑器·操作系统·vim
tryCbest6 小时前
CentOS部署Docker容器
linux·docker·centos
qyhua7 小时前
【Linux运维实战】彻底修复 CVE-2011-5094 漏洞
linux·运维·安全
坠金7 小时前
linux/centos迁移conda文件夹
linux·centos·conda
Andya_net8 小时前
网络安全 | 深入了解 X.509 证书及其应用
服务器·安全·web安全
纳于大麓8 小时前
Kotlin基础语法
linux·windows·kotlin
九皇叔叔8 小时前
Linux Shell 正则表达式中的 POSIX 字符集:用法与实战
linux·运维·正则表达式
東雪蓮☆9 小时前
K8s 平滑升级
linux·运维·云原生·kubernetes
AKAMAI9 小时前
数据孤岛破局之战 :跨业务分析的难题攻坚
运维·人工智能·云计算
东巴图10 小时前
JavaScript性能优化实战大纲性能优化的核心目标
运维·matlab