挖矿进程wnTKYg解决方案

　　阿里云推送了一段短信：您的服务器出现了入侵事件：挖矿进程。赶紧top一下

　　

　　CPU占用率99%，好气哦

　　pkill wnTKYg 先杀死再说

　　几秒后又出现了，肯定有自动执行脚本

　　crontab -l 果然有两个（此处没有截图），立马删掉 /var/spool/cron/ 下的所有文件，

　　还是出现了wnTKYg，重复几次以上的操作，发现。。。麻辣鸡，ddg.1021是什么鬼

　　

　　新手只会度娘：挖矿进程 ddg ===》wnTKYg挖矿工木马（守护进程ddg.xxxx），还是守护天使呢。下列文件全部删除

　　

　　整理一下步骤，先删定时脚本，再删守护程序，再kill掉所有异常进程。这下好了吧，可以安心开黑了吧。

　　一分钟后。。WTF。。想哭。。个人测试用的服务器而已，要不算了吧。。算了，还是不能忍啊，新手也是尊严的！。。

　　度娘一下看看别人有没有遇到过这个问题：挖矿进程wnTKYg

　　总结一下：先删 /var/spool/cron/脚本，取消/tmp/wnTKYg的权限，删除守护程序/tmp/ddg.xxxx，再kill掉所有异常进程

　　三个小时过去了，没有异常，完美。。。