Centos感染挖矿病毒kswapd0

top 查看发现kswapd0占用异常高

有一个陌生的用户 comp

先删除authorized_keys中陌生的key

查看root的计划任务(发现没异样)

crontab -l

查看该用户的计划任务

 sudo -u comp bash -c 'crontab -l'

发现

删除,顺便删除crontab里面使用的文件和文件夹

删除comp用户的进程
查看

ps aux|grep comp

删除用户

userdel -r comp

本栏目推荐文章
• Centos安装docker步骤
• CentOS7虚拟机突然远程连不上了
• CentOS 7复制文件和文件夹都阿里云OSS的指定目录
• centos7.9内核升级至6.1.12-1
• centos8配置网络环境及阿里云网络yum源
• centos 编译安装 curl
• CentOS7 mysql5.7 (rpm安装)
• CentOS7上配置MySQL5.7主从备份
• CentOS7安装MySQL5.7.36 rpm
• Centos6与Centos7防火墙设置与端口开放的方法

病毒 kswapd0 Centos kswapd病毒kswapd0 centos kswapd kswapd0 病毒centos 病毒centos7 centos clamav kswapd 病毒 计算机病毒 宏病毒 防病毒 arp病毒amp