阿里云服务器中挖矿病毒解决办法（已实践）

1、cpu过高，中病毒了

2、进入Linux连接阿里云服务器

3、使用top命令动态查看cpu占用率

两种情况

1、未发现占用率很高的进程，跳到第七步

2、发现了占用率很高的进程，使用kill -9 pid 杀死进程会发现病毒继续出现，没用，跳到第四步

4、查看病毒文件地址

输入 ls -l /proc/{病毒PID}/exe    查看病毒路径

5、进入病毒文件，将其统统删除

6、kill 杀死进程，完成，再次查看cpu，无病毒进程搞定

7、如果阿里云服务器中显示cpu很高，但是Linux查看进程未发现cpu占比高的进程，那么说明隐藏了进程。

通过 cat /etc/ld.so.preload 发现里面有.so的文件，这是病毒隐藏文件
vim 进入该文件你会发现许多.so文件，但是属于只读文件，不能修改文件
所以干脆将整个 ld.so.preload文件删除。

8、删除后，使用top查看进程，出现cpu占比率高的进程

9、跳到第四步操作

10、用crontab -l 查看有无定时任务

删除定时任务 crontab -r

总结：

1. 用top查看进程 获取病毒pid
2. 隐藏 删除 cat /etc/ld.so.preload .so文件
3. 未隐藏
4. ls -l /proc/{病毒PID}/exe 查看病毒文件路径
5. 删除病毒文件
6. kill -9 pid 杀死病毒进程