阿里云服务器 被入侵植入dhpcd导致cpu飙升100%问题

在看宝塔面板时，cpu一直处于100%，长时间未恢复后，决定查一下。
登陆云服务器：系统centos7.5

第一步使用top查看资源情况。

top

可以清楚的看到第一行：USER:root cpu飙至99.3%，进程名字：dhpcd

这个服务明显不是我安装的

使用kill结束掉该服务。

kill -9 907

结束掉此进程后，删除 dhpcd的文件

cd /bin

rm -rf dhpcd ###删除服务文件

经过排查此服务不是我们自己创建的，黑客利用手段植入dhpcd,导致cpu飙升。

再次使用top查看。

已经被干掉了，需要观察一段时间。

可以在使用crontab -l查看是否还有被植入的任务计划，黑客惯用的手段。
如果有 crontab -e进入计划中，删除带有dhpcd的计划

本以为万事大吉了，没想到不到5分钟，服务器cpu又开始飙升到100%了，
top

先 cd /proc/3609查看可疑exe,由于删除不了（删除还是在那里），那就把权限设为0，删除其他三个文件

再kill -9 3609 杀死这个进程，至此问题解决。

参考：https://blog.csdn.net/KokJuis/article/details/90237596