服务器被挖矿了呢服务器被挖矿了呢

我今天突然收到了阿里云的短信，说我服务器被攻击了。。。。。。
好了，我没理它，结果一直提醒我说被攻击了，所以只好去look一下了。
首先打开服务器：
通过top查看服务器资源，cpu资源几乎被占尽(cpu很高的那个就是病毒进程)

top

然后就根据cpu最高的那个名称进行查找进程的目录：

ps -ef |grep 进程名字

进入到目录下面，就可以查看病毒文件，删除病毒文件：

rm -rf 目录文件名

还有查询定时器任务的目录所在：

crontab -l//查看编辑：crontab –u root –e删除：crontab –u root –r//利用这个命令删除病毒定时任务

执行杀死进程：

kill -9 进程号

【服务器被挖矿了呢】我之前是杀死了进程，马上又生成了
所以今晚尝试了两台电脑一起执行杀死进程和删除病毒文件目录
也就是一边电脑执行 kill -9 进程号，一边电脑执行 rm -rf 目录文件名，就删除病毒文件目录和进程。

服务器被挖矿了呢