Linux 病毒kdevtmpfsi被挖矿的解决办法(二)，因为又出现挖矿病毒文件了，所以需要继续查找源头

linux top命令下发现php*几个文件运行，我并没有安装php相关文件，所以可疑，

ps -ef|grep php* 查找相关文件目录等，追踪到/etc文件夹下

crontab 这个文件被修改过，需要修改回去并加入特殊权限

chmod 644 /etc/crontab

chattr +i /etc/crontab