ssh到服务器操作十分卡顿，发现 rumpostgreswk 占用cpu和内存较高 和 rshim

rumpostgreswk 

通过 top 指令发现 root 用户启动了一个进程 rumpostgreswk 

查看进程启动路径

ps -ef | grep rumpostgreswk

查看 tmp 目录

正常的目录环境

比对排查，删除异常文件 config.json rumpostgreswk postgres_dm 等

然后杀死进程

kill -9 PID

最后修改 root 密码

rshim

这个进程经过百度也是挖矿病毒

通过指令查找启动路径

ps -ef | grep rshim

 进入目录并删除，然 后kill对应进程