最近測(cè)試服務(wù)器與正式服務(wù)器接連中了挖礦病毒，
導(dǎo)致 linux 服務(wù)器 CPU占用率100%，白給人打了好幾天工。
記錄一下解決問(wèn)題的操作流程
一共遇到兩種情況，查看相關(guān)文章并且成功解決
兩次問(wèn)題的情況不太一樣，分別說(shuō)明

1. top 命令 查詢進(jìn)程狀態(tài)，查找 %CPU 占用最高的程序 并記錄 PID
2. ps -ef | grep [進(jìn)程名] 記錄下文件位置
   3.這種程序要么包含定時(shí)任務(wù)會(huì)自動(dòng)啟動(dòng)，要么包含守護(hù)進(jìn)程,
   【情況一】：有定時(shí)任務(wù)
   這種情況 發(fā)現(xiàn)了進(jìn)程目錄，進(jìn)到目錄刪掉程序的時(shí)候會(huì)發(fā)現(xiàn) 1~3秒之后文件又回來(lái)了.
   1.) 直接查定時(shí)任務(wù) crontab -l 并找到相關(guān)任務(wù)
   2.) 直接取消任務(wù) crontan -r
   3.) 然后 cd 到第二步記錄下的文件位置
   4.) 執(zhí)行命令 rm -f * 刪除文件
   5.) 執(zhí)行命令 kill -9 [pid] 殺死進(jìn)程
   6.) top 查看進(jìn)程情況
   【情況二】：病毒程序有守護(hù)進(jìn)程
   這種情況 發(fā)現(xiàn)了進(jìn)程目錄，進(jìn)到目錄刪掉程序的時(shí)候會(huì)發(fā)現(xiàn) 文件不會(huì)再出現(xiàn)，但是當(dāng)你使用命令
   kill -9 [pid]的時(shí)候就會(huì)發(fā)現(xiàn)，文件又出現(xiàn)了.
   1.) systemctl status [pid] 查詢
   2.) 找到 CGroup 的進(jìn)程 挨個(gè)殺死 （kill -9 [pid]）
   3.)cd 到第二步記錄下的文件位置
   4.) 執(zhí)行命令 rm -f *刪除文件
   5.) 執(zhí)行命令 kill -9 [pid] 殺死進(jìn)程
   6.) top 查看進(jìn)程情況

服務(wù)器遇到這兩次中挖礦病毒事件暫時(shí)是解決了。從事移動(dòng)端，并非運(yùn)維，都是查各種資料看的。至于后期應(yīng)該怎么避免再次遭受攻擊.再學(xué)習(xí)研究. 改BUG去了.