服务器xmrig挖矿病毒清理方法

今天一个客户独立部署的服务器阿里云报毒了，有挖矿病毒要求处理，他自己搞不定就联系我了

登录服务器查询了一下，发现他服务器里有一站点是从淘宝买的一个企业网站源码，里面有后门被人在服务器里植入了挖矿程序，服务器负载和cpu都直接飙升到了99%，top了一下发现了资源被一个进程xmrig占完了，尝试杀掉这个进程，在终端里输入  kill -9  进程id 杀掉了这个进程，但是发现不对劲，病毒马上换了一个id又来了，根本杀不死，于是找一下这个家伙在哪里，终端里输入  ll /proc/进程pid/exe，找到了他在服务器里的位置，从宝塔进入文件位置删除掉了程序的文件夹，然后再杀掉进程，观察了5分钟没有再出现新的进程了，至此这个挖矿程序从服务器里成功清除了。