一、发现病毒 1、服务器负载异常高 2、使用top命令查看到kswapd0进程是用test用户起的 3、查看应用连接发现有外网IP连接 4、查询IP归属地,发现是荷兰的IP 5、查看程序的路径,发现是在test用户的家目录里 6、查看crontab计划任务 <