服务器又被黑了一次，这次是挖矿程序（未解决）

又是半夜的时候阿里云警报，那时候睡得正香，早上一醒过来看见这俩警报床都赖不了了，

 然后尝试登录远程主机，显示密钥未注册，就知道入侵者把ssh密钥也改了，在aliyun控制台看的时候，cpu 内存都跑满了

 我那1核1g的小服务器哪经得住这挖矿程序，后来我尝试重启服务器，结果服务器又炸了，关机关了好久，然后启动，启动直接启不动，一直显示正在启动，然后问aliyun售后，售后说服务器的系统文件大概率是被修改了，让我直接重装系统

 心想着我就一小服务器一个系统盘，如果创建快照的话会不会把病毒也带过来，然后就问了一下，他们跟我说快照里还会有病毒，但是病毒程序是需要运行的，恢复数据的时候把病毒删了就成

然后尝试用快照恢复，结果发现用快照创建云盘还是需要花钱的，然后就理解了他这个挂载，就是指把系统盘重置，再用快照生成的云盘挂到服务器上（我的理解是这样哈），然后我舍不得花钱哈哈，本身服务器就是薅的羊毛，挂载的云盘比我一年ecs还贵，还好就是服务器上就是放了个数据库跟openvpn，我正尽力恢复。