阿里云服务器处理挖矿程序过程

登录阿里云服务器终端，执行top命令，发现有一个进程netflix占用了98%的cpu，消耗了我的CPU积分，阿里云CPU积分被消耗后，网速就会变慢。

判定其为挖矿程序后，干他

解决办法：

# 1.进入 ~/.ssh 目录 删除两个文件（如果你没有用到这两个文件的话）
cd ~/.ssh
rm -rf authorized_keys
# 你会发现这个文件删不掉，不要紧，执行下面几个命令即可
# 1. 查看文件属性
lsattr authorized_keys
# 打印内容如下：
-----i------- authorized_keys
# 删除属性
chattr -i authorized_keys
# 再次执行，即可
rm -rf authorized_keys

# 2. 全局查看 netflix 在什么地方，干掉它
find / -name netflix
# 打印内容如下
/var/lib/.ahiw/5019/cache/static/netflix
/usr/bin/netflix
# 依次删除上面两个文件
rm -rf /var/lib/.ahiw/5019/cache/static/netflix
rm -rf /usr/bin/netflix

# 注意：一段时间后，你会发现它有自动重启了，使用top命令，发现这个 okhlwd 进程很可疑，像是唤醒进程
# 全局搜索这个进程
find / -name okhlwd
# 打印内容如下：
/usr/bin/okhlwd 
/usr/libexec/okhlwd
# 如果你不确定是不是这两个程序的话，就先将其重命名，确定的话再删除掉
rm -rf /usr/bin/okhlwd 
rm -rf /usr/libexec/okhlwd

# 注；还有一种情况是在crontab中设置了定时任务
# 全局查看crontab
find / -name crontabs
find / -name crontab

# 找到定时任务将其删除，或直接将整个文件夹删除掉（如果你没有设置定时任务的话
# cd 到对应的路径下
rm -rf crontab
rm -rf crontabs

补充：

# 疑似挖矿程序
okhlwd: /usr/bin/okhlwd /usr/libexec/okhlwd
# 挖矿程序
netflix