使用uptime和top 可以看到cpu的使用率高,但是看不到占用的进程
查看文件发现很多文件被上了特殊权限。基本可以确定服务器被黑了
先使用lsattr查看权限,再用chattr解除权限
挖矿修改了centos 的动态链接库配置文件ld.so.preload内容并引用了/usr/local/lib/中的多个文件
先清理动态链接库
cp /etc/ld.so.preload /etc/ld.so.preload.bak
vi /etc/ld.so.preload #删除相关内容
使用top查看,就可以看到进程了,再把相关进程关掉
使用unhide proc 可以查看隐藏进程