CPU占用100%进程杀掉之后，会重新启動而且在不杀掉进程的情况下删除执行文件， 病毒会以其他执行文件运行起到一个变种的效果

与以往病毒不一样的是，此病毒没有通過定时任务或者在启动项中添加文件，而是在/run/systemd 目录下随机启动，影藏的比较深但是只要找到进程，守护进程随机启动文件，就能徹底杀掉此病毒下面分步骤说：

top 命令可以看到 CPU 占用情况，然后病毒进程基本上是排在第一位的如上图；

通过以上方法可以看到，进程嘚守护进程和分别由两个启动文件那基本上问题就明了了；

a、将服务器密码修改成强密码：
b、新建空文件放篡改**（重要）**：

至开放业务端口和必要的服务端口，具体操作略