最近一段時(shí) 間，總是有人反映公司的一臺測試服務(wù)器訪問速度很慢，半天都打不開。開始的時(shí)候，以為是這兩天新部署的測試程序?qū)е碌摹?/p>

想著測試完關(guān)掉就沒有事情了。

后 來，仔細(xì)想了想，覺得不對。新的測試程序，并不是很消耗資源啊。

于是登上去看了看，不看不知道，一看嚇一跳。

top命令一查，發(fā)現(xiàn)有一個(gè)叫做 minerd 的進(jìn)程，居然占用了99%的CPU. 這個(gè)東西一看名字，就不是什么好東西。肯定是別人掛的木馬啦。

于是，按照常規(guī)方法，首先ps -ef|grep minerd  看這個(gè)進(jìn)程的詳情，發(fā)現(xiàn)這個(gè)進(jìn)程，執(zhí)行的是/opt/minerd 的命令。于是，刪除這個(gè)命令，并kill -9 殺掉相應(yīng)的進(jìn)程。

根據(jù)經(jīng)驗(yàn)，這東西絕不會這么容易被清除的，肯定還有別的手腳，于是開始檢查crontab。

果然，root的crontab中有一個(gè)非常可疑的東西，于是刪除。

為了以防萬一，用top命令，繼續(xù)觀察一下。奇怪的現(xiàn)象發(fā)生了，minerd又出現(xiàn)了。

這下有點(diǎn)奇怪了，于是重頭檢查了一遍，包括crontab linux啟動時(shí)執(zhí)行的命令 卻再也沒有發(fā)現(xiàn)minerd的蹤跡。
想了半天，估計(jì)可能是crontab 沒有生效。

于是，按照順序，再來一遍。

停掉cronb 服務(wù)， 刪除/opt/minerd 文件， kill -9 殺掉進(jìn)程。

重啟cronb服務(wù)

繼續(xù)top觀察。

這下終于不再出現(xiàn)minerd的東西了，系統(tǒng)總算恢復(fù)正常了。