关于云服务:解决阿里云服务器CUP爆满被用来当挖矿机中病毒解决

当我部署我的项目时启动不了，tomcat启动不了，而后我发现cup爆满，而后查看用top查看过程

而后我再查看pstree过程树

kill -9 pid

杀死过程suppoie 过程后，过一分钟该过程又起来了

杀死过程又起来，必定是有源文件在近程调用其余近程文件植入病毒，查问源文件

find / -name '*suppoie*'

查找到了文件在 /var/tmp 目录下如下图

而后删除 suppoie , supsplk，config.json 文件

而后过了一会suppoie过程又起来了，那阐明下面删除的文件是生成的文件，不是源文件

而后查看abrt文件夹下的文件内容

阐明是近程下载图片sh脚本执行的，所以找到了罪魁祸首，杀死过程，删除这个文件，搞定了，再也没有suppoie过程了

咱们的服务器被他人当成挖矿的肉鸡了