一次虐心的处理挖矿病毒经历

一开始手机收到阿里云的短信提醒

症状：在阿里云ECS上部署的程序都挂了
用top命令可以看到一个xr的命令占用cup100%的资源

用find命令找到xr所在的目录

vi /etc/crontab查看定时任务

有定时任务定时下载木马程序
网上搜了下，这种病毒可能是利用redis未授权访问漏洞注入的
处理步骤
1、关闭redis进程，设置登录密码后再开启
2、将/etc/crontab文件中的任务都删除
3、kill -9 20411杀死xr命令进程
4、rm -rf /.Xll