1. 发现cup爆满

当我部署我的项目时启动不了,tomcat启动不了,而后我发现cup爆满,而后查看用top查看过程

而后我再查看pstree过程树

2.杀死过程

kill -9  pid  

杀死过程suppoie 过程后,过一分钟该过程又起来了

3. 查找源文件

杀死过程又起来,必定是有源文件在近程调用其余近程文件植入病毒,查问源文件

find  / -name '*suppoie*'

查找到了文件 在 /var/tmp 目录下  如下图

而后删除 suppoie , supsplk,config.json 文件

而后过了一会suppoie过程又起来了,那阐明下面删除的文件是生成的文件,不是源文件

而后查看abrt文件夹下的文件内容

阐明是近程下载图片sh脚本执行的,所以找到了罪魁祸首,杀死过程,删除这个文件,搞定了,再也没有suppoie过程了

咱们的服务器被他人当成挖矿的肉鸡了