首页 > 系统相关 >Centos感染挖矿病毒kswapd0

Centos感染挖矿病毒kswapd0

时间:2023-10-09 20:33:29浏览次数:39  
标签:kswapd0 删除 comp 用户 crontab Centos 查看 挖矿

top 查看发现kswapd0占用异常高

有一个陌生的用户 comp

先删除authorized_keys中陌生的key

查看root的计划任务(发现没异样)

crontab -l

查看该用户的计划任务

 sudo -u comp bash -c 'crontab -l'

发现

删除,顺便删除crontab里面使用的文件和文件夹

删除comp用户的进程
查看

ps aux|grep comp

删除用户

userdel -r comp

标签:kswapd0,删除,comp,用户,crontab,Centos,查看,挖矿
From: https://www.cnblogs.com/jsom/p/17753074.html

相关文章

  • 使用LVM给Centos根分区扩容(删除其他分区,将空余空间添加到根分区)
    使用LVM给Centos根分区扩容(删除其他分区,将空余空间添加到根分区)新建的虚拟机发现根分区空间只分配了一半,另外一半分给了/home,和想要的效果不一致,于是需要删除/dev/mapper/centos-home分区,将空间添加到根分区1.查看磁盘发现/dev/mapper/centos-home分区占了一半空间.[root@te......
  • Install docker on CentOS _base China
    yumremovedocker//卸载dockeryuminstall-yyum-utils//扩展和增强yum包管理器#配置docker安装源yum-config-manager--add-repohttps://download.docker.com/linux/centos/docker-ce.repo#installdocker(latestversion)yuminstall-ydocker-cedocker-ce-c......
  • centos 离线安装docker
    最佳方案就是查看官方文档了https://docs.docker.com/engine/install/centos/#install-from-a-package在docker官网找到centos安装目录,里面有个Installfromapackage 章节,其他系统也可以在相应系统类别里找到对应章节 Installfromapackage Ifyoucan'tuseDocker'......
  • centos7 安装rstan (R)
    install.packages("rstan")安装失败试开URL’https://mirrors.e-ducation.cn/CRAN/src/contrib/rstan_2.21.2.tar.gz'Contenttype'application/x-gzip'length1152008bytes(1.1MB)==================================================downloaded1.1......
  • CentOS 7.9 FastDFS 设置开机自启动
    CentOS7.9FastDFS设置开机自启动  一、前言关于 FastDFS服务的启动、停止、重启相关脚本,可以参考如下博客:https://www.cnblogs.com/miracle-luna/p/17750542.html本文主要讲解如何使用systemctl系统命令,进行启动、停止、重启、查看FastDFS状态等操作。 二、......
  • CentOS配置静态IP
     查看当前IP,并记录ens33是用物理网线连接的网卡名称,局域网IP地址:192.168.229.137配置静态IPls/etc/sysconfig/network-scripts/其中ifcfg-ens33就是ens33网卡名称对应的网络配置文件备份现有的配置文件,这样如果配置错误可以恢复。sudocp/et......
  • Linux Centos7 安装Docker环境
    一、Docker介绍Docker是一个开源的容器引擎,基于Go语言开发,同时基于Apache2.0协议开发。对Docker简单的理解就是使用Docker可以把一台服务器隔离成一个个独立的容器,我们可以把这地方描述的容器理解成一个沙盒。在每个容器中运行一个程序,不同的容器之间相互隔离,容器的创建,停止,以及......
  • centos7升级git
    我测试的是centos7.6可以升级成功移除旧版本sudoyumremovegitsudoyumremovegit-*添加EndPointPackageRepository在CentOS7上安装新版本Git最快的方法是通过EndPoint库。sudoyuminstallhttps://packages.endpointdev.com/rhel/7/os/x86_64/endpoint-r......
  • 在 CentOS7/CentOS8 上使用 cephadm 安装分布式存储系统 Ceph【转】
    Cephadm介绍官方文档:https://docs.ceph.com/en/latest/cephadm/cephadm 用于部署和管理Ceph集群,它通过SSH将manager守护进程连接到主机来实现这一点。manager守护进程支持添加、删除和更新Ceph容器。cephadm 不依赖外部配置工具,例如 Ansible、Rook 和 Salt。ce......
  • Centos安装yq
    yq是一个轻量级和便携式的命令行YAML、JSON和XML处理器。yq使用类似于jq的语法,但可以处理yaml、json、xml、properties、csv和tsv文件。它目前还不支持jq支持的所有功能,但它支持最常见的操作和函数,并且还在不断添加更多功能。以下将讲解如何在Ceotos安装yq。yq官方......