清除挖矿病毒脚本

近期发现服务器很多中了挖矿病毒，怎么杀都杀不干净，把脚本上传到 /home 目录下 添加权限做成脚本定时杀。

#!/bin/bash
echo "检查病毒进程是否存在"
if [ -f /tmp/.X11-unix/11 ] 
then 
     echo "The file 11 exist"
     var=`cat /tmp/.X11-unix/11`
     echo “pid1 is ” $var
     kill -9 $var
     echo  $var "病毒进程1已被杀死" 
else
     echo "病毒进程1不存在"
fi
sleep 1
if [ -f /tmp/.X11-unix/22 ]
then
     echo "检查病毒进程2是否存在"
     var1=`cat /tmp/.X11-unix/22`
     echo “pid1 is ” $var1
     kill -9 $var1
     echo  $var1 "病毒进程2已被杀死" 
else
     echo "病毒进程2不存在"
fi
sleep 1


echo "添加定时任务"
if [ `grep -c "shadu.sh" /var/spool/cron/root` -ne '0' ]
then
     echo "已存在定时任务"
else
     echo "定时任务不存在添加定时任务"
     echo '*/10 * * * * /home/shadu.sh' >> /var/spool/cron/root
fi 
rm -rf /tmp/.X11-unix/*
echo '已删除/tmp/.X11-unix/下所有文件'
rm -rf /root/.systemd-private*
echo "病毒源文件已经删除"
echo "重启定时任务服务"
systemctl restart  crond.service