1.检查cpu使用率
根据cpu使用率曲线确定2.11日可能被注入挖矿程序,根据top确定挖矿程序进程kdevtmpfsi
2.确定挖矿进程源程序位置
find / -name kdevtmpfsi
ll 查看安装时间,对比cpu突然拔升时间
3.检查psadm2用户的合法性
4.检查root或者psadm2用户下是否有定时挖矿的复制文件任务
crontab -l
crontab -r 删除定时任务
5.杀死挖矿进程
pkill kdevtmpfsi
6.删除挖矿程序
rm -rf /tmp/kdevtmpfsi
7./etc/rc.local /etc/rc.sysinit /etc/inittab /etc/profile 这些开机启动的系统配置目录下面可能有挖矿程序的脚本,检查一下