xmrig 病毒排查

服务器中了病毒了，用top命令查看，有一个xmrig-notls的进程占用我的CPU是99%，百度一下，这个是一个门罗币的挖矿病毒。

问题得解决啊：

find / -name xmrig-notls

查看得知，发现这个程序的父级目录是docker，所以断定这个病毒跟docker有关。所以下面我们的着手点就是围绕docker展开。

通过查看所有docker容器占用内存、CPU情况：

docker stats $(docker ps --format={{.Names}})

发现一个容器对应的CPU占用率超过95%，所以我断定这个容器有问题，通过拷贝容器的ID，然后执行

docker ps -a | grep containerId

我发现这个容器是redis的一个容器，难道这个病毒是放在redis镜像中的，可是我这个redis镜像是下载redis的官方镜像啊，原因不得而知。有知道这个的朋友指点一下。

之后，我删除这个容器以及对应的镜像，问题得解。

删除容器命令：

docker rm -f containerId

删除镜像命令：

docker rmi -f imageId

问题得到解决了，但是原因还不知道~