宝塔负载CPU使用率100%之xmrig挖矿病毒

这个病毒一般是混在源码里带进去的多，看病毒文件创建时间然后把可疑文件删了，再执行一下下面操作基本百分百解决

步骤一：

查看进程：top

杀死进程：sudo kill -9 8236

做个脚本几分钟启动一次，如下

#!/bin/sh

NAME=$1
echo $NAME
#ID=`ps -ef | grep "$NAME" | grep -v "$0" | grep -v "grep" | awk '{print $2}'`
CPU=`ps -aux | grep kworker | sort -rn -k +3 | head -1 | awk {'print $3'} | awk -F. '{print $1}'`
ID=`ps -aux | grep kworker  | sort -rn -k +3 | head -1 | awk {'print $2'}`
echo $CPU
echo $ID
echo "---------------"
sleep 1s
if [ $CPU -ge 95 ]; then
   echo "killed $ID"
   kill -9 $ID
fi

步骤二：

把病毒文件删掉/tmp/xmrig-6.14.0

步骤三：

加强一下宝塔安全，不要用默认登陆端口，设置面板安全入口