闲者博客 - 挖矿进程 2022-02-23T16:31:00+08:00 Typecho https://bk1314.com/feed/atom/tag/%E6%8C%96%E7%9F%BF%E8%BF%9B%E7%A8%8B/ <![CDATA[kthreadd挖矿进程kill结束不了解决办法 BY:宝塔运维-赤井秀一]]> https://bk1314.com/11.html 2022-02-23T16:31:00+08:00 2022-02-23T16:31:00+08:00 飞鱼 http://www.typecho.org [scode type="yellow"]计划任务我初步看了没影响
然后就确定pid是怎么启动的,什么用户[/scode]

top'先确定进程名和PID

top

TOP

systemctl status pid (进程ID不同自我查询替换)

systemctl status pid

pkill -u xiao
#停止这个用户所有进程

请输入图片描述

找源文件

请输入图片描述

[scode type="red"]注意这里有个坑,他是隐藏目录,加-a参数[/scode]

请输入图片描述

确定文件全部在这里,(不保证有没有其他的文件,不要相信我这句话)请输入图片描述

who确定是否有其他人登录,没有,然后删除掉这个用户所有内容

userdel -r xiao

感谢宝塔运维-赤井秀一大佬的解答,并且大佬建议安装宝塔企业版的防护有效的解决此类问题

下面是群完整聊天记录

请输入图片描述

]]>