挖矿病毒手工清除方法

挖矿病毒手工清除方法：

• 第一步，通过top看通过哪些帐号运行的挖矿程序及程序名称，比如 root这个用户及asdfdd这个病毒程序
• 第二步，去root这个帐号里查看linux的定时任务crontab -e ，把里面的定时任务给删除 (挖矿程序一般有个定时任务，负责不断的下载病毒、定时启动病毒等)
• 第三步，kill掉这个运行中的病毒程序，比如 asdfdd
• 第四步，用find / -name asdfdd 查找病毒程序文件的位置，然后把他给rm了。一般都在 /tmp目录里
• 第五步，修改root这个帐号的密码，变成更复杂的密码。
• 第六步，间隔5分钟反复执行1到4步，直到确认已经清除病毒。（有可能刚kill掉，又启动或者下载了一个病毒程序，所以要反复执行）