1. 使用crontab -e -u root,查看定时任务,
可以看到有命令
* * * * * /etc/audit/rules.d/gwjncn,将此部分进行移除
2. 使用top查看异常进程,kill -9 干掉主进程和守护进程,主进程是占用CPU最高的进程,守护进程可以识别为命名极为不正常的进程,名称为纯数字或者字母数字组合的为可怀疑对象
3. 查看守护进程systemctl status 进程号,找到对应的启动目录并进行删除
1. 使用crontab -e -u root,查看定时任务,
可以看到有命令
* * * * * /etc/audit/rules.d/gwjncn,将此部分进行移除
2. 使用top查看异常进程,kill -9 干掉主进程和守护进程,主进程是占用CPU最高的进程,守护进程可以识别为命名极为不正常的进程,名称为纯数字或者字母数字组合的为可怀疑对象
3. 查看守护进程systemctl status 进程号,找到对应的启动目录并进行删除