Rocky Linux 8.9 清除systemctl 挖矿程序

恒云客2024-10-26 8:18

cpu 爆肝到1515%

清除方法:

find / -name swqasweftd 存放在/tmp 目录下 kill -9 pid 瞬间重新启动 文件名随机

经过观察 还有一个可疑的进程 cron在运行 对应也是这个esuser用户 1000

ps -ef|grep cron 把所有的进程kill掉

crontab -e -u esuser 发现多行定时脚本 手动清除 保存

最后kill -9 swqasweftd 把/tmp目录下对应文件清除

systemctl status

找到对应cmd

systemctl stop user@1000-slice

结束

相关推荐
eastyuxiao4 小时前
思维导图拆解项目范围 3 个真实落地案例
大数据·运维·人工智能·流程图
GanGanGanGan_5 小时前
RustDesk 安装指南 — Rocky Linux 9 + XFCE X11
linux·运维·centos
风落无尘5 小时前
《智能重生:从垃圾堆到AI工程师》——第五章 代码与灵魂
服务器·网络·人工智能
南境十里·墨染春水9 小时前
linux学习笔记 网络编程——Socket入门与TCP客户端/服务器实现
linux·服务器·网络
Sirens.9 小时前
twikoo:从MongoDB Atlas到本地部署
运维·服务器
Meya11279 小时前
别再人工硬扛机房管理!智能 U 位系统,让机房管理一键数字化
大数据·运维
DFT计算杂谈10 小时前
自动化脚本一键绘制三元化合物相图
java·运维·服务器·开发语言·前端·python·自动化
Yupureki10 小时前
《Linux网络编程》6.UDP原理
linux·运维·服务器·网络·udp
楼田莉子10 小时前
Linux网络:NAT_代理
linux·运维·服务器·开发语言·c++·后端
烛衔溟11 小时前
TypeScript 索引签名、只读数组与 keyof / typeof 入门
linux·ubuntu·typescript
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09【AI】2026 年具身智能模型和世界模型总结10几个好用的ip纯净度检测网站