查杀过程
查找病毒脚本位置
find / -name xmrig
检查是否有相关的定时任务,如果有定时任务则删除掉
crontab -l
find / -name cron* -type d
查找自启动服务
因为kill -9杀掉进程之后会立即重启,需找到自启动服务,禁用后删除
systemctl list-units --type=service
找到所有相关的服务,全部删除
find / -name c3pool_miner.service
# 关闭自启动
systemctl disable c3pool_miner.service
# 停止服务
systemctl stop c3pool_miner.service
# 删除服务
rm -f /etc/systemd/system/c3pool_miner.service
最后将脚本文件删除
rm -rf /root/c3pool/