1、确认系统版本类型因为有的系统版本命令不一样。cat /etc/redhat-release
2、首先看看系统计划任务有么有内容,crontab -e
3、如果有内容把内容禁用一下,然后停止服务。比如centos7 crond服务
4、比如这台主机被加入了计划任务,查看脚本文件。其中有用到/tmp目录
5、把/tmp 和 /root下面的异常目录清理一下
6、top查看服务器进程情况比如本图左左发现有2个进程流量异常大
7、查看进程所在路径,cd /proc/pid号 ls查看cwd命令路径
8、如图这里可以看到,刚刚异常进程所在的路径和脚本名字
9、切换到对应跟路径下面,把异常的进程文件删除
10、都清理之后,还要看看/var/spool/cron/crontabs/croot 有没有,都要删除一下
11、此外,localbash 和chkconfig /etc/init.d和/etc/rc.d/rc3.d目录都要看看
