Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
iCora2 分钟前
vim入门
linux·编辑器·vim
Neolnfra5 分钟前
跨站请求伪造攻击(CSRF)解析
服务器·网络·系统安全·网络攻击模型·安全威胁分析·csrf·安全架构
weixin_448113225 分钟前
Jenkins备份及回滚方式
运维·jenkins
头发多的码农5 分钟前
jenkins docker ssh发布效率提升
运维·docker·jenkins
qinyia6 分钟前
如何通过WisdomSSH在服务器执行一些运维任务,例如部署jenkins
运维·服务器·jenkins
起个名字总是说已存在7 分钟前
Kylin Linux麒麟环境docker启动容器报错permission denied解决
linux·docker·kylin
小白不想白a8 分钟前
Jenkins
运维·jenkins
invicinble10 分钟前
nginx的基本认识
运维·nginx
_F_y10 分钟前
Linux:进程信号
linux
阿基米东12 分钟前
Traefik:为云原生而生的自动化反向代理
运维·云原生·自动化
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04【AutoGLM部署】本地私有化部署AI手机Agent05Open-AutoGLM Windows 安装部署教程06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)10BongoCat - 跨平台键盘猫动画工具