清除Linux挖矿病毒

今天上服务器发现特别卡，有点奇怪，也没安装什么软件，况且昨天还是好好的。
top一下，不看不知道，一看吓一跳，有几个莫名的进程，CPU达到了200%。

查了下资料，才发现是被人利用挖矿了。
不过不要急，先把相关进程kill掉
然后进/etc里面查看相关文件
大概就是networkservice,sysupdate,sysupdates,config.json,sysguard这几个
注意，先用crontab查看一下有没有相关的定时任务，防止又重启这些任务
有的话就清除掉相关任务
然后我们用rm来一一的删除上面的几个文件
如果删除不了，也不要急，因为病毒可能用了chatrr命令不允许改变
那我们先用chattr -i命令，然后再用rm 这样就能删除了
查看/etc/selinux/config，如果里面是SELINUX=disabled，改回SELINUX=enforcing
然后重启服务器
最后，切记，立刻修改系统密码，尽量修改的复杂点