最近一段時 間，總是有人反映公司的一臺測試服務器訪問速度很慢，半天都打不開。開始的時候，以為是這兩天新部署的測試程序導致的。

想著測試完關掉就沒有事情了。

后 來，仔細想了想，覺得不對。新的測試程序，并不是很消耗資源啊。

于是登上去看了看，不看不知道，一看嚇一跳。

top命令一查，發現有一個叫做 minerd 的進程，居然占用了99%的CPU. 這個東西一看名字，就不是什么好東西?？隙ㄊ莿e人掛的木馬啦。

于是，按照常規方法，首先ps -ef|grep minerd  看這個進程的詳情，發現這個進程，執行的是/opt/minerd 的命令。于是，刪除這個命令，并kill -9 殺掉相應的進程。

根據經驗，這東西絕不會這么容易被清除的，肯定還有別的手腳，于是開始檢查crontab。

果然，root的crontab中有一個非?？梢傻臇|西，于是刪除。

為了以防萬一，用top命令，繼續觀察一下。奇怪的現象發生了，minerd又出現了。

這下有點奇怪了，于是重頭檢查了一遍，包括crontab linux啟動時執行的命令 卻再也沒有發現minerd的蹤跡。
想了半天，估計可能是crontab 沒有生效。

于是，按照順序，再來一遍。

停掉cronb 服務， 刪除/opt/minerd 文件， kill -9 殺掉進程。

重啟cronb服務

繼續top觀察。

這下終于不再出現minerd的東西了，系統總算恢復正常了。