闲者博客 - 挖矿进程 https://bk1314.com/tag/%E6%8C%96%E7%9F%BF%E8%BF%9B%E7%A8%8B/ kthreadd挖矿进程kill结束不了解决办法 BY:宝塔运维-赤井秀一 https://bk1314.com/11.html 2022-02-23T16:31:00+08:00 [scode type="yellow"]计划任务我初步看了没影响然后就确定pid是怎么启动的,什么用户[/scode]top'先确定进程名和PIDtopsystemctl status pid (进程ID不同自我查询替换)pkill -u xiao #停止这个用户所有进程找源文件[scode type="red"]注意这里有个坑,他是隐藏目录,加-a参数[/scode]确定文件全部在这里,(不保证有没有其他的文件,不要相信我这句话)who确定是否有其他人登录,没有,然后删除掉这个用户所有内容userdel -r xiao感谢宝塔运维-赤井秀一大佬的解答,并且大佬建议安装宝塔企业版的防护有效的解决此类问题下面是群完整聊天记录