Centos感染病毒kswapd0

top 查看发现kswapd0占用异常高

有一个陌生的用户 comp

先删除authorized_keys中陌生的key

查看并踢出陌生ip用户（没有）

查看root的计划任务(发现没异样)

crontab -l

查看该用户的计划任务

 sudo -u comp bash -c 'crontab -l'

发现

删除,顺便删除crontab里面使用的文件和文件夹

删除comp用户的进程
查看

ps aux|grep comp

删除用户

userdel -r comp