闲者博客 - 赤井秀一 2022-02-23T16:31:00+08:00 Typecho https://bk1314.com/feed/atom/tag/%E8%B5%A4%E4%BA%95%E7%A7%80%E4%B8%80/ <![CDATA[kthreadd挖矿进程kill结束不了解决办法 BY:宝塔运维-赤井秀一]]> https://bk1314.com/11.html 2022-02-23T16:31:00+08:00 2022-02-23T16:31:00+08:00 飞鱼 http://www.typecho.org [scode type="yellow"]计划任务我初步看了没影响
然后就确定pid是怎么启动的,什么用户[/scode]

top'先确定进程名和PID

top

TOP

systemctl status pid (进程ID不同自我查询替换)

systemctl status pid

pkill -u xiao
#停止这个用户所有进程

请输入图片描述

找源文件

请输入图片描述

[scode type="red"]注意这里有个坑,他是隐藏目录,加-a参数[/scode]

请输入图片描述

确定文件全部在这里,(不保证有没有其他的文件,不要相信我这句话)请输入图片描述

who确定是否有其他人登录,没有,然后删除掉这个用户所有内容

userdel -r xiao

感谢宝塔运维-赤井秀一大佬的解答,并且大佬建议安装宝塔企业版的防护有效的解决此类问题

下面是群完整聊天记录

请输入图片描述

]]>