处理过程

1. top查看什么进程占用cpu过多

2. ps -aux | grep name #查看进程信息

3. find / -name 进程name #查找进程所在位置

4. kill -9 67065 #杀死进程
   killall xmrig #杀死所有相关进程

5. rm -rf /var/spool/cron/* #删除相关文件

6. 新建同名文件
   chmod o-rwx ** #关闭文件的所有权限

7. 查看是否有启动的任务
   crontab -l 查看定时任务
   crontab -r 表示删除用户的定时任务，当执行此命令后，所有用户下面的定时任务会被删除
   /root/.ssh/* 查看认证文件

• 参考
  https://helpcdn.aliyun.com/knowledge_detail/41206.html
  https://www.jianshu.com/p/9699251ad1d7
  https://blog.csdn.net/qq_45186545/article/details/103853601

• 处理方法2
  https://blog.csdn.net/qq_34178998/article/details/110532436

• 处理过程

top 查看进程 查找高进程

ps -ef | grep kdevtmpfsi
ps -ef | grep kinsing
或者
ps -aux | grep kdevtmpfsi
ps -aux | grep kinsing 
#查看进程
ps aux | less 

67065  kdevtmpfsi
66884 kinsing

查看pid所在路径并删除
ls -l /proc/67065/exe
ls -l /proc/66884/exe
查看进程信息
systemctl status 67065

目录：
/tmp/kdevtmpfsi
/tmp/kinsing

kill -9 67065
kill -9 66884
kill -9 

cd /tmp
ls
rm -rf kdevtmpfsi
rm -rf kinsing
rm -rf /var/tmp/kinsing

find / -name kdevtmpfsi
find / -name kinsing


crontab -l 查看定时任务
crontab -r 表示删除用户的定时任务，当执行此命令后，所有用户下面的定时任务会被删除

redis安全加固
https://help.aliyun.com/document_detail/37447.html?spm=a2c4g.11186631.2.2.828c1848kuRv6p

查看任务
crontab -l -u root
crontab -l -u redis

查看 Linux ssh 登陆审计Centos日志路径为 /var/log/secure
Ubuntu 与 Debian 审计日志路径为 /var/log/auth.log

查看认证文件 
/root/.ssh/*

• xmrig删除过程

xmrig
ps -aux | grep xmrig

find / -name xmrig

 /root/c3pool/xmrig /root/c3pool/config.json

kill -9 67065

pidof xmrig
killall xmrig 或 sudo killall xmrig 删除进程



/var/spool/cron
rm -rf /var/spool/cron/*