Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
其实防守也摸鱼40 分钟前
无线网络安全---WLAN相关安全工具--kali(理论附题目)
linux·安全·web安全·学习笔记·kali·命令模式·wlan
uesowys2 小时前
CentOS Linux安装部署OpenClaw
linux·centos·安装部署openclaw
IMPYLH2 小时前
Linux 的 rm 命令
linux·运维·服务器·网络·bash
YIN_尹3 小时前
【Linux系统编程】进程地址空间
linux·c++
white-persist3 小时前
【vulhub shiro 漏洞复现】vulhub shiro CVE-2016-4437 Shiro反序列化漏洞复现详细分析解释
运维·服务器·网络·python·算法·安全·web安全
代码中介商4 小时前
手把手教你Linux 打包压缩与 gcc 编译详解
linux·运维·服务器·编译·打包·压缩
longerxin20204 小时前
阿里云AlmaLinux操作系统允许root登录配置步骤
linux·服务器·阿里云
独小乐4 小时前
019.ADC转换和子中断|千篇笔记实现嵌入式全栈/裸机篇
linux·c语言·驱动开发·笔记·嵌入式硬件·mcu·arm
xuanwenchao4 小时前
ROS2学习笔记 - 2、类的继承及使用
服务器·笔记·学习
HYNuyoah4 小时前
docker 安装win10系统
运维·docker·容器
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析05零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)06从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程07GPT-6发布日深度解析-Symphony架构200万Token实战08基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南09从旧版到 v0.20.5:Ollama 升级避坑全流程(附命令复制即用)10从限购到畅通:GLM-5.1 Coding Plan接入攻略