参考：http://www.ityunxiu.com/news/industry/26.html

1 问题

　　这几天服务器一直出问题

　　执行命令：top

　　突然发现系统上多了一个不知道是什么的服务，占用大量的cpu

2 查找及解决

2.1 执行ps -ef

　　发现是这个进程，不知道哪里来的，应该是病毒了

2.2 执行命令 crontab -l

　　发现有几个不知道哪里来的定时任务

2.3 执行crontab -e

　　编辑定时任务，把这几个都删除

　　再次执行crontab -l，发现这几个任务都没了

2.4 删除病毒文件

　　进入目录 cd /root/.cfg/

　　删除 rm -rf sshc

2.5 删除服务

　　进入目录 cd /lib/systemd/system

　　查看服务 ll -rt

　　发现多了一个服务

 　　停止服务 systemctl stop myservice.service

 　　关闭开机启动 systemctl disable myservice.service

2.6 删除用户

　　进入目录 cd /home/

　　查看 ls

　　发现多了个用户dudu

       删除：userdel -r dudu(可能删除失败：userdel: user dudu is currently used by process 1)

　　关闭pid为1的进程 kill -9 1

　　再次删除 userdel -r dudu 成功

　　删除dudu文件夹 rm -rf dudu