linux服務器中毒排查過程

真實案例：
公司一臺線上redis服務器前段時間在空閒狀態下cpu也一直處於100%的狀態，在查看對應進程的CPU後，發現一個奇怪的問題，平均CPU使用率遠遠大於redis進程、其它兩個進程的所佔用的CPU總和，可是top命令查看不到對應的佔用太高的進程，因而初步懷疑有兩種可能：1.硬件問題 2.服務器受到***CPU病毒的***
排查思路：
1.由於是最新購買的雲服務器，基本排除硬件問題（騰訊雲監控會有報警）
2.肯定是病毒惹的禍：
2.1:查看定時任務，發現有來歷不明的定時任務在跑，裏面的內容都是亂碼；而後把裏面相關的內容刪除，可是一段時間後CPU依然接近100%，說明這個東西確定是跑一些程序***CPU的；
2.2:懷疑此病毒修改了內核，讓top沒法讀取到對應的pid;
2.3根據本身日常使用的工具perf，不妨嘗試查找一下，果真在使用perf top -s comm,pid,symbol命令後發現不少不明執行程序，而後根據PID，在／proc／PID號查找.exe執行文件路徑，而後去到相對應的文件目錄刪除！