解決阿里雲服務器CUP爆滿被用來當挖礦機(中病毒解決)

1. 發現cup爆滿

當我部署項目時啓動不了，tomcat啓動不了，而後我發現cup爆滿，而後查看用top查看進程

而後我再查看pstree進程樹

2.殺死進程

kill -9  pid  

殺死進程suppoie 進程後，過一分鐘該進程又起來了

3. 查找源文件

殺死進程又起來，確定是有源文件在遠程調用其餘遠程文件植入病毒，查詢源文件

find  / -name '*suppoie*'

查找到了文件 在 /var/tmp 目錄下  以下圖

而後刪除 suppoie , supsplk，config.json 文件

而後過了一會suppoie進程又起來了，那說明上面刪除的文件是生成的文件，不是源文件

而後查看abrt文件夾下的文件內容

說明是遠程下載圖片sh腳本執行的，因此找到了罪魁禍首，殺死進程，刪除這個文件，搞定了，再也沒有suppoie進程了

咱們的服務器被別人當成挖礦的肉雞了