1、查看资源占用情况,使用top命令结合finalShell 工具查看资源占用情况,找到高占用进程
2、找到对应进程ID,查看进行信息,cd /proc/[pid] ,记录重点位置/tmp/Macron Macron 是挖矿木马 有定时任务,直接删除该目录后无法彻底解决问题,还需要找出对应的定时脚本
3、查看所有定时逻晶诚湮任务信息 cat /etc/passwd | cut -f 1 -d : |xargs -I {} crontab -l -u {}看到 IP 来自美国纽约,附上获取的shell脚本 没做仔细研究 有兴趣的可以看下通过systemctl status [pid] 查看信息
4、从上个步骤中可以看到 定时任务执行用户是git 查看crontab 用户配置,找到罪魁祸首,下一步杀掉他
5、删除Crontab 任务,删除/tmp/Macron等文件 资源占用下来了
